Open Source im professionellen Einsatz

DFN-CERT-2017-1625 Cisco Meeting Server: Eine Schwachstelle ermöglicht die vollständige Kompromittierung eines Systems [Netzwerk][Cisco]

14.09.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Meeting Server < 2.0.16
Cisco Meeting Server < 2.1.11
Cisco Meeting Server < 2.2.6


Betroffene Plattformen:

Cisco Meeting Server Appliance



Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in
Cisco Meeting Server ausnutzen, indem er sich nicht authentifiziert auf
interne Interfaces verbinden kann, die auf äußere Interfaces abgebildet
sind, um auf diesem Wege Informationen auszuspähen mit Hilfe derer er ein
System vollständig kompromittieren kann.

Cisco bestätigt die Schwachstelle für Cisco Meeting Server (CMS) Deployments
mit Software Release vor 2.0.16, 2.1.11 oder 2.2.6, wenn eine Reihe weiterer
Kriterien für das Deployment erfüllt sind, und verweist ansonsten auf die
Cisco Bug ID CSCvf51127.


Patch:

Cisco Security Advisory cisco-sa-20170913-cmsturn

<https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170913-cmsturn>


CVE-2017-12249: Schwachstelle in Cisco Meeting Server ermöglicht das Umgehen
von Sicherheitsvorkehrungen

In der Komponente Traversal Using Relay NAT (TURN) des Cisco Meeting Servers
existiert eine Schwachstelle, weil aufgrund einer fehlerhaften
Standardkonfiguration der Komponente TURN interne Interfaces und Ports auf
äußere Interfaces abgebildet werden. Ein entfernter, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen, um nicht authentisierte
Verbindungen zu Call-Bridges, Web-Bridges oder auch Datenbank-Clustern zu
initiieren und in der Folge vertrauliche Informationen, die zu
weiterreichender Kompromittierung des betroffenen Systems dienen können,
auszuspähen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1625/>

Cisco Security Advisory cisco-sa-20170913-cmsturn:
<https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170913-cmsturn>

Schwachstelle CVE-2017-12249 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12249>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.