思科BroadWorks平台曝漏洞 CVSS评分满级达10分

据外媒报道，面向企业和消费者的云通信服务平台思科BroadWorks应用交付平台和思科BroadWorks Xtended服务平台出现了严重漏洞，漏洞由思科安全工程师内部发现，编号为CVE-2023-20238，CVSS评分达到了最高级别的10分。通过利用该漏洞，攻击者可以自由执行命令、访问机密数据、更改用户设置以及进行电话欺诈。思科目前没有针对此缺陷提供任何解决方法，因此建议针对 23.0 分支版本的用户更新到AP.platform.23.0.1075.ap385341，针对独立版本的用户更新到版本2023.06_1.333 或 2023.07_1.332（RI）版。