ГлавнаяБаза уязвимостей БДУ → BDU:2020-04284
5средняя

BDU:2020-04284

Уязвимость подсистемы API платформы для проведения конференций Cisco Meeting Server, позволяющая нарушителю получить учетные данные сервера для выполнения аудио/видеозвонков и пересылки пакетов
Опубликовано: 2020-09-21
Описание

Уязвимость подсистемы API платформы для проведения конференций Cisco Meeting Server связана с недостаточными механизмами защиты учетных данных сервера Traversal Using Relay NAT (TURN). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные сервера для выполнения аудио/видеозвонков и пересылки пакетов

Затрагиваемое ПО и версии
Meeting Server
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cma-turn-crdls-RHjSzKXn

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cma-turn-crdls-RHjSzKXn
Проверьте безопасность своего сайта и почты → Полная проверка домена