Een kritieke kwetsbaarheid in voip-platform Cisco BroadWorks maakt het mogelijk voor een ongeauthenticeerde aanvaller om volledige controle over het systeem te krijgen en belfraude te plegen. De impact van het beveiligingslek (CVE-2023-20238) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Cisco Broadworks wordt omschreven als een 'cloud business communication platform' waar meer dan 26 miljoen mensen gebruik van zouden maken. Het biedt gebruikers onder andere de mogelijkheid om te bellen. Het platform blijkt SSO tokens niet goed te valideren, waardoor een aanvaller zich met vervalste inloggegevens kan aanmelden, onder andere als beheerder.

In het geval de aanvaller zich als beheerder aanmeldt is het mogelijk om vertrouwelijke informatie in te zien en instellingen aan te passen. Een andere mogelijkheid waar Cisco voor waarschuwt is belfraude. Aanvallers gebruiken het systeem dan om allerlei premium telefoonnummers te bellen, waarvoor de getroffen organisatie moet opdraaien. Cisco heeft updates beschikbaar gemaakt om het probleem te verhelpen.