Куда я попал?
CVE-2018-4058
PUBLISHED
05.08.2024
CNA: talos
Обновлено:
19.04.2022
An exploitable unsafe default configuration vulnerability exists in the TURN server functionality of coTURN prior to 4.5.0.9. By default, the TURN server allows relaying external traffic to the loopback interface of its own host. This can provide access to other private services running on that host, which can lead to further attacks. An attacker can set up a relay with a loopback address as the peer on an affected TURN server to trigger this vulnerability.
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2019-01560 | Уязвимость сервера coTURN, связанная с ошибкой конфигурации, позволяющая нарушителю оказать воздействие на целостность данных |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.7 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N |
Доп. Информация
Product Status
| coTURN | |||||
|---|---|---|---|---|---|
| Product: | coTURN | ||||
| Vendor: | Talos | ||||
| Default status: | Не определен | ||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
05.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.