ช่องโหว่นี้ส่งผลกระทบต่อ Cisco BroadWorks Application Delivery Platform
และ Cisco BroadWorks Xending Services Platform
ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีด้วยวิธีการ Remote Attackers และ Bypass Authentication
Cisco BroadWorks เป็นแพลตฟอร์มบริการการสื่อสารบนคลาวด์สำหรับธุรกิจและผู้บริโภค
ช่องโหว่ CVE-2023-20238 ส่งผลให้ผู้ไม่ประสงค์ดีสามารถ Execute commands, เข้าถึงข้อมูลที่เป็นความลับ และเปลี่ยนแปลงการตั้งค่าผู้ใช้ได้ นอกจากนี้การใช้ประโยชน์จากช่องโหว่ขึ้นอยู่กับระดับสิทธิ์ของบัญชีปลอมแปลง
ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Cisco Application Delivery Platform และ BroadWorks Xened Services Platform หากแอปใดแอปหนึ่งต่อไปนี้เปิดใช้งานอยู่:
- AuthenticationService
- BWCallCenter
- BWReceptionist
- CustomMediaFilesRetrieval
- ModeratorClientApp
- PublicECLQuery
- PublicReporting
- UCAPI
- Xsi-Actions
- Xsi-Events
- Xsi-MMTel
- Xsi-VTR
Cisco ไม่ได้ให้วิธีแก้ปัญหาสำหรับช่องโหว่นี้ ดังนั้นวิธีแก้ปัญหาที่แนะนำคืออัปเดตเป็น AP.platform.23.0.1075.ap385341 สำหรับผู้ใช้ 23.0 branch
และเวอร์ชัน 2023.06_1.333 หรือ 2023.07_1.332 สำหรับผู้ใช้รุ่น (RI)
CVE-2023-20238 ยังส่งผลกระทบต่อผู้ใช้ 22.0 branch
แต่ Cisco จะไม่อัปเดตสำหรับเวอร์ชันนั้น
ดังนั้น วิธีแก้ไขคือการย้ายไปยังเวอร์ชันที่แก้ไขแล้ว
Ref: https://www.bleepingcomputer.com/news/security/cisco-broadworks-impacted-by-critical-authentication-bypass-flaw/