Cisco ปล่อยตัวแก้ไขปัญหาด้านความปลอดภัยที่อุดช่องโหว่หลายรายการ ที่รวมถึงบั๊กระดับวิกฤติที่เปิดให้ผู้โจมตีเข้าควบคุมระบบ หรือทำให้เกิดภาวะ Denial of Service (DoS) ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20238
ช่องโหว่นี้มีคะแนนความรุนแรงเต็ม 10.0 ตามสเกล CVSS เลยทีเดียว อยู่บนทั้งแพลตฟอร์ม Cisco BroadWorks Application Delivery และ Cisco BroadWorks Xtended Services ถูกค้นพบในส่วนกลไกการยืนยันตนแบบ Single-Sign-On (SSO) ระหว่างทดสอบภายใน
ซิสโก้ชี้แจงว่า ช่องโหว่นี้มาจากวิธีที่ระบบใช้ตรวจสอบความถูกต้องของโทเค่น SSO ที่ผู้โจมตีสามารถสร้างรหัสผ่านขึ้นมาใช้เองได้ จนสามารถเข้ามารันคำสั่งด้วยสิทธิ์ของผู้ใช้ที่ปลอมรหัสผ่านเข้ามาในการทำมิดีมิร้ายเพิ่มเติม
แน่นอนว่าถ้าปลอมเป็นบัญชีแอดมิน ก็จะได้ความสามารถในการมองเห็นรหัสผ่านคนอื่น แก้ไขการตั้งค่าลูกค้าหรือผู้ใช้รายอื่นได้ ทั้งนี้การจะเจาะได้ต้องเปิดใช้แอพเหล่านี้ด้วย เช่น AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel, หรือ Xsi-VTR
อ่านเพิ่มเติมที่นี่ – THN