Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2017
Fent ús del servidor TURN es podria fer una connexió no autoritzada a un Call Bridge, Web Bridge o clúster de Base de dades en el sistema afectat. S’han de tindre les credencials vàlides per al servidor TURN del sistema per a poder explotar la vulnerabilitat.
Sistemes Afectats:Desplegaments de Cisco Meeting Server (CM) que estiguen executant un llançament del programari de CM anterior al 2.0.16, 2.1.11 o 2.2.6.
Referències:CVE-2017-12249
Solució:Actualitzar a l’última versió:
https://software.cisco.com/download/navigator.html
Notes:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170913-cmsturn