CNNVD-ID编号 | CNNVD-202101-499 |
CVE编号 | CVE-2020-26262 |
发布时间 | 2021-01-11 |
更新时间 | 2021-01-21 |
漏洞类型 | 授权问题 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
CoTURN是一款TURN(VoIP媒体业务NAT穿越服务器和网关)和STUN(用户数据报协议简单穿越网络地址转换器)Server的开源实现。
Coturn 存在授权问题漏洞,攻击者可利用该漏洞绕过对数据的访问限制,以获取敏感信息。
目前厂商已发布升级了CoTURN 授权问题漏洞的补丁,CoTURN 授权问题漏洞的补丁获取链接:
https://ubuntu.com/security/CVE-2020-26262
来源:MISC
链接:https://github.com/coturn/coturn/blob/57180ab60afcaeb13537e69ae8cb8aefd8f3f546/ChangeLog#L48
来源:CONFIRM
链接:https://github.com/coturn/coturn/security/advisories/GHSA-6g6j-r9rf-cm7p
来源:MISC
链接:https://github.com/coturn/coturn/commit/abfe1fd08d78baa0947d17dac0f7411c3d948e4d
来源:FEDORA
来源:FEDORA
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/160938/Ubuntu-Security-Notice-USN-4690-1.html
来源:www.auscert.org.au
来源:nvd.nist.gov
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/160893/Coturn-4.5.1.x-Access-Control-Bypass.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Coturn-information-disclosure-via-Loopback-Addresses-34270
暂无