Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4067

Опубликовано: 29 июн. 2020
Источник: nvd
CVSS3: 7
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In coturn before version 4.5.1.3, there is an issue whereby STUN/TURN response buffer is not initialized properly. There is a leak of information between different client connections. One client (an attacker) could use their connection to intelligently query coturn to get interesting bytes in the padding bytes from the connection of another client. This has been fixed in 4.5.1.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:coturn_project:coturn:*:*:*:*:*:*:*:*
Версия до 4.5.1.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 5
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01104
Низкий

7 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-665
CWE-665

Связанные уязвимости

ubuntu логотип

CVE-2020-4067

CVSS3: 7
ubuntu
больше 5 лет назад

In coturn before version 4.5.1.3, there is an issue whereby STUN/TURN response buffer is not initialized properly. There is a leak of information between different client connections. One client (an attacker) could use their connection to intelligently query coturn to get interesting bytes in the padding bytes from the connection of another client. This has been fixed in 4.5.1.3.

debian логотип

CVE-2020-4067

CVSS3: 7
debian
больше 5 лет назад

In coturn before version 4.5.1.3, there is an issue whereby STUN/TURN ...

suse-cvrf логотип

openSUSE-SU-2020:0937-1

suse-cvrf
больше 5 лет назад

Security update for coturn

fstec логотип

BDU:2020-03981

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость буфера ответа STUN/TURN веб-сервера Coturn, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 78%
0.01104
Низкий

7 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-665
CWE-665