Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2017
Es detecta una vulnerabilitat en el servidor TURN en Cisco Meeting Server
S’ha detectat una vulnerabilitat en el servidor TURN (Traversal Using Relay NAT) inclòs en Cisco Meeting Server (CM) a través de la qual un atacant podria obtindre un accés no autoritzat a components o informació sensible del sistema.Risc: Alt
Fent ús del servidor TURN es podria fer una connexió no autoritzada a un Call Bridge, Web Bridge o clúster de Base de dades en el sistema afectat. S’han de tindre les credencials vàlides per al servidor TURN del sistema per a poder explotar la vulnerabilitat.
Sistemes Afectats:Desplegaments de Cisco Meeting Server (CM) que estiguen executant un llançament del programari de CM anterior al 2.0.16, 2.1.11 o 2.2.6.
Referències:CVE-2017-12249
Solució:Actualitzar a l’última versió:
https://software.cisco.com/download/navigator.html
Notes:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170913-cmsturn
Font: CERTSI