Vulnerabilidad en el servidor TURN en Cisco Meeting Server (CVE-2017-12249)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
13/09/2017
Última modificación: 
15/09/2017
Descripción
Una vulnerabilidad en el servidor TURN (Traversal Using Relay NAT) incluido en Cisco Meeting Server (CMS) podría permitir que un atacante autenticado remoto obtenga acceso no autorizado o no autenticado a componentes o información sensible de un sistema afectado. La vulnerabilidad se debe a una configuración por defecto incorrecta del servidor TURN, lo que podría exponer puertos e interfaces internos en la interfaz externa de un sistema afectado. Un atacante podría explotar esta vulnerabilidad utilizando un servidor TURN para realizar una conexión no autorizada a un Call Bridge, un Web Bridge o un clúster de bases de datos en un sistema afectado, dependiendo del modelo de despliegue y los servicios CMS en uso. Una explotación con éxito podría permitir a un atacante obtener acceso no autenticado a un Call Bridge o un clúster de bases de datos en un sistema afecado, o acceso no autorizado a información de reuniones sensible en un sistema afectado. Para explotar esta vulnerabilidad, el atacante debe poseer las credenciales válidas para el servidor TURN del sistema afectado. Esta vulnerabilidad afecta a los despliegues de Cisco Meeting Server (CMS) que estén ejecutando un lanzamiento del software de CMS anterior al 2.0.16, 2.1.11 o 2.2.6. Cisco Bug IDs: CSCvf51127.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos