CVE-2017-12249 in Meeting Server
Zusammenfassung
von VulDB • 15.05.2026
Eine Schwachstelle im Traversal Using Relay NAT (TURN)-Server, der im Cisco Meeting Server (CMS) enthalten ist, könnte es einem authentifizierten, entfernten Angreifer ermöglichen, nicht autorisierten oder unbefugten Zugriff auf Komponenten oder sensible Informationen eines betroffenen Systems zu erlangen. Die Schwachstelle ist auf eine fehlerhafte Standardkonfiguration des TURN-Servers zurückzuführen, die interne Schnittstellen und Ports auf der externen Schnittstelle eines betroffenen Systems offenlegen könnte. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen TURN-Server verwendet, um eine nicht autorisierte Verbindung zu einer Call Bridge, einer Web Bridge oder einem Datenbankcluster in einem betroffenen System herzustellen, abhängig vom Bereitstellungsmodell und den verwendeten CMS-Diensten. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, nicht autorisierten Zugriff auf eine Call Bridge oder ein Datenbankcluster in einem betroffenen System zu erlangen oder unbefugten Zugriff auf sensible Meeting-Informationen in einem betroffenen System zu erlangen. Um diese Schwachstelle auszunutzen, muss der Angreifer gültige Anmeldeinformationen für den TURN-Server des betroffenen Systems besitzen. Diese Schwachstelle betrifft Cisco Meeting Server (CMS)-Bereitstellungen, die eine CMS-Software-Version vor Release 2.0.16, 2.1.11 oder 2.2.6 ausführen. Cisco-Bug-IDs: CSCvf51127.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.