Vulnerabilidad de omisión de autenticación en la plataforma de entrega de aplicaciones Cisco BroadWorks y en la plataforma de servicios Xtended [CVE-2023-20238; crítica(10)].
Una vulnerabilidad en la implementación del inicio de sesión único (SSO) de Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform podría permitir que un atacante remoto no autenticado falsifique las credenciales necesarias para acceder a un sistema afectado.

Vulnerabilidad de denegación de servicio RADIUS de Cisco Identity Services Engine [CVE-2023-20243; alta].
Una vulnerabilidad en la función de procesamiento de mensajes RADIUS de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto no autenticado provoque que el sistema afectado deje de procesar paquetes RADIUS.

CVE-2023-20238 afecta a Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform si ejecutan una versión vulnerable de Cisco BroadWorks y tienen una de las siguientes aplicaciones habilitadas:

• AuthenticationService
• BWCallCenter
• BWReceptionist
• CustomMediaFilesRetrieval
• ModeratorClientApp
• PublicECLQuery
• PublicReporting
• UCAPI
• Xsi-Actions
• Xsi-Events
• Xsi-MMTel
• Xsi-VTR

CVE-2023-20243 afecta a los PSN de Cisco ISE que están configurados con RADIUS. Si Cisco ISE se utiliza únicamente para TACACS, el dispositivo no se ve afectado.

Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No existen soluciones alternativas que aborden esta vulnerabilidad.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es