Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2017
Se detecta una vulnerabilidad en el servidor TURN en Cisco Meeting Server
Se ha detectado una vulnerabilidad en el servidor TURN (Traversal Using Relay NAT) incluido en Cisco Meeting Server (CMS) a través de la cual un atacante podría obtener un acceso no autorizado a componentes o información sensible del sistema.Riesgo: Alto
Haciendo uso del servidor TURN se podría hacer una conexión no autorizada a un Call Bridge, Web Bridge o clúster de Base de datos en el sistema afectado. Se deben tener los credenciales válidos para el servidor TURN del sistema para poder explotar la vulnerabilidad.
Sistemas Afectados:Despliegues de Cisco Meeting Server (CMS) que estén ejecutando un lanzamiento del software de CMS anterior al 2.0.16, 2.1.11 o 2.2.6.
Referencias:CVE-2017-12249
Solución:Actualizar a la última versión:
https://software.cisco.com/download/navigator.html
Notas:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170913-cmsturn
Fuente: CERTSI