Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2017
Haciendo uso del servidor TURN se podría hacer una conexión no autorizada a un Call Bridge, Web Bridge o clúster de Base de datos en el sistema afectado. Se deben tener los credenciales válidos para el servidor TURN del sistema para poder explotar la vulnerabilidad.
Sistemas Afectados:Despliegues de Cisco Meeting Server (CMS) que estén ejecutando un lanzamiento del software de CMS anterior al 2.0.16, 2.1.11 o 2.2.6.
Referencias:CVE-2017-12249
Solución:Actualizar a la última versión:
https://software.cisco.com/download/navigator.html
Notas:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170913-cmsturn