Vulnerabilidad en el Control de Acceso UDP en TURN en Pexip Infinity (CVE-2020-11805)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
25/09/2020
Última modificación:
30/09/2020
Descripción
Pexip Reverse Proxy y TURN Server versiones anteriores a 6.1.0, presenta un Control de Acceso UDP Incorrecto por medio de TURN
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:pexip:pexip_infinity:23:*:*:*:*:*:*:* | ||
cpe:2.3:a:pexip:pexip_infinity:23.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:pexip:reverse_proxy_and_turn_server:6.0.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:pexip:reverse_proxy_and_turn_server:6.0.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página