PT-2020-3891 · Cisco · Cisco Meetings App
Publicado
2020-07-15
·
Atualizado
2020-07-22
·
CVE-2020-3197
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Aplicativo Cisco Meetings (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no subsistema da API poderia permitir que um invasor remoto não autenticado obtivesse e reutilizasse as credenciais do servidor TURN (Traversal Using Relay NAT). O problema se deve a mecanismos de proteção insuficientes para essas credenciais. Um invasor poderia explorar isso interceptando tráfego legítimo, potencialmente obtendo as credenciais do servidor TURN para realizar chamadas de áudio/vídeo e encaminhar pacotes através do servidor TURN configurado. No entanto, o invasor não seria capaz de assumir o controle do servidor TURN, a menos que as mesmas credenciais fossem usadas em vários sistemas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Meetings App