Cisco emite una advertencia sobre una vulnerabilidad relacionada con la validación de tokens SSO que podría permitir a los atacantes autenticarse con credenciales falsificadas. En caso de explotación exitosa, esto podría desencadenar acciones maliciosas, como fraude telefónico o ejecución de comandos con los privilegios de la cuenta falsificada.

Cisco ha lanzado parches de seguridad para abordar múltiples amenazas, incluida una vulnerabilidad crítica. La más seria de ellas, CVE-2023-20238, con una calificación CVSS máxima de 10,0, se refiere a un error de omisión de autenticación en Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform.

Esta falla podría permitir que un atacante remoto no autenticado falsifique credenciales para acceder a un sistema afectado. El ataque podría desencadenar desde la suplantación de identidad hasta la ejecución de comandos con los privilegios de la cuenta falsificada. Para explotarla, se requiere una identificación de usuario válida asociada con el sistema Cisco BroadWorks.

La otra vulnerabilidad destacada, CVE-2023-20243, afecta la función de procesamiento de mensajes RADIUS en Cisco Identity Services Engine. Un atacante no autenticado podría causar que el sistema deje de procesar paquetes RADIUS, lo que podría negar el acceso a usuarios legítimos.

Cisco ha emitido correcciones para ambas amenazas, y aunque no se tienen registros de explotación en la naturaleza, es crucial aplicar los parches para garantizar la seguridad de los sistemas

fuente:thehackernews