CVE-2020-3482

**Nome do software vulnerável e versões afetadas:

Software Cisco Expressway (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no componente do servidor TURN (Traversal Using Relays around NAT) poderia permitir que um invasor remoto não autenticado contornasse os controles de segurança e enviasse tráfego de rede para destinos restritos. O problema se deve à validação inadequada de informações específicas de conexão pelo servidor TURN dentro do software afetado. Um invasor poderia explorar essa vulnerabilidade enviando tráfego de rede especialmente criado para o software afetado, o que poderia permitir que ele obtivesse acesso não autorizado à rede.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.