PT-2020-3632 · Coturn+3 · Coturn+3

Aleksandar Nikolic

·

Publicado

2020-02-19

·

Atualizado

2022-08-18

·

CVE-2020-6062

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
CoTURN versão 4.5.1.1
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço. Ela pode ser acionada por uma solicitação HTTP POST especialmente criada, levando à falha do servidor e à negação de serviço. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa.
Recomendações
Para a versão 4.5.1.1 do CoTURN, considere restringir o acesso ao servidor web para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade de solicitação POST no servidor web afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2020-1668
ALT-PU-2021-2683
ALT-PU-2022-2460
BDU:2020-03979
CVE-2020-6062
DSA-4711-1
MGASA-2020-0254
USN-4415-1

Produtos afetados

Alt Linux
Coturn
Linuxmint
Ubuntu