Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el Control de Acceso UDP en TURN en Pexip Infinity (CVE-2020-11805)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
25/09/2020
Última modificación:
30/09/2020

Descripción

Pexip Reverse Proxy y TURN Server versiones anteriores a 6.1.0, presenta un Control de Acceso UDP Incorrecto por medio de TURN

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pexip:pexip_infinity:23:*:*:*:*:*:*:*
cpe:2.3:a:pexip:pexip_infinity:23.1:*:*:*:*:*:*:*
cpe:2.3:a:pexip:reverse_proxy_and_turn_server:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:pexip:reverse_proxy_and_turn_server:6.0.10:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información