Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05112

Опубликовано: 11 июн. 2021
Источник: fstec
CVSS3: 9.6
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость сервера Restund связана с раскрытием ресурса для ошибочной области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды, установив для параметра XOR-PEER-ADDRESS значение 127.0.0.1: {{restund_udp_status_port}}

Вендор

Wire

Наименование ПО

Restund

Версия ПО

до 0.4.15 (Restund)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/wireapp/restund/pull/7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00455
Низкий

9.6 Critical

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21382

CVSS3: 8.6
nvd
больше 4 лет назад

Restund is an open source NAT traversal server. The restund TURN server can be instructed to open a relay to the loopback address range. This allows you to reach any other service running on localhost which you might consider private. In the configuration that we ship (https://github.com/wireapp/ansible-restund/blob/master/templates/restund.conf.j2#L40-L43) the `status` interface of restund is enabled and is listening on `127.0.0.1`.The `status` interface allows users to issue administrative commands to `restund` like listing open relays or draining connections. It would be possible for an attacker to contact the status interface and issue administrative commands by setting `XOR-PEER-ADDRESS` to `127.0.0.1:{{restund_udp_status_port}}` when opening a TURN channel. We now explicitly disallow relaying to loopback addresses, 'any' addresses, link local addresses, and the broadcast address. As a workaround disable the `status` module in your restund configuration. However there might still

debian логотип

CVE-2021-21382

CVSS3: 8.6
debian
больше 4 лет назад

Restund is an open source NAT traversal server. The restund TURN serve ...

EPSS

Процентиль: 63%
0.00455
Низкий

9.6 Critical

CVSS3

8.5 High

CVSS2