CH azonosító
CH-14227Angol cím
Cisco Meeting Server TURN Server VulnerabilityFelfedezés dátuma
2017.09.12.Súlyosság
KritikusÉrintett rendszerek
CISCOMeeting Server
Érintett verziók
Cisco Meeting Server (CMS) 2.0.16, 2.1.11, or 2.2.6
Összefoglaló
A Cisco Meeting Server TURN (Traversal Using Relay NAT) Server sérülékenysége vált ismertté, amely illetéktelen hozzáférést tesz lehetővé.
Leírás
A sérülékenységet kihasználva a támadó hozzáférést szerezhet a Call Bridge-hez vagy a database cluster-hez az érintett rendszeren, így érzékeny adatokat is megismerhet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-12249 - NVD CVE-2017-12249