CoTURN 授权问题漏洞
| CNNVD-ID编号 | CNNVD-202101-499 | CVE编号 | CVE-2020-26262 |
| 发布时间 | 2021-01-11 | 更新时间 | 2021-01-21 |
| 漏洞类型 | 授权问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
CoTURN是一款TURN(VoIP媒体业务NAT穿越服务器和网关)和STUN(用户数据报协议简单穿越网络地址转换器)Server的开源实现。
Coturn 存在授权问题漏洞,攻击者可利用该漏洞绕过对数据的访问限制,以获取敏感信息。
漏洞补丁
目前厂商已发布升级了CoTURN 授权问题漏洞的补丁,CoTURN 授权问题漏洞的补丁获取链接:
https://ubuntu.com/security/CVE-2020-26262
参考网址
来源:MISC
链接:https://github.com/coturn/coturn/blob/57180ab60afcaeb13537e69ae8cb8aefd8f3f546/ChangeLog#L48
来源:CONFIRM
链接:https://github.com/coturn/coturn/security/advisories/GHSA-6g6j-r9rf-cm7p
来源:MISC
链接:https://github.com/coturn/coturn/commit/abfe1fd08d78baa0947d17dac0f7411c3d948e4d
来源:FEDORA
来源:FEDORA
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/160938/Ubuntu-Security-Notice-USN-4690-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0098/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26262
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/160893/Coturn-4.5.1.x-Access-Control-Bypass.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Coturn-information-disclosure-via-Loopback-Addresses-34270
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-499
评论