VDB-157461 · CVE-2020-4067 · GCVE-0-2020-4067

coTURN 迄 4.5.1.2 STUN/TURN 返答情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.7	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、coTURN 迄 4.5.1.2で発見されました。該当するのは不明な関数コンポーネントSTUN/TURN Handlerのです。この返答の一部としての操作は、情報漏えいを引き起こします。この脆弱性はCVE-2020-4067として取引されています。リモート攻撃が可能です。対象コンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、coTURN 迄 4.5.1.2で発見されました。該当するのは不明な関数コンポーネントSTUN/TURN Handlerのです。この返答の一部としての操作は、情報漏えいを引き起こします。この問題をCWEでは、CWE-665 と定義しました。この脆弱性は 2020年06月29日に公開されました（GitHub Repository）。アドバイザリはgithub.comにて共有されています。

この脆弱性はCVE-2020-4067として取引されています。 CVEのアサインは2019年12月30日に実施されました。リモート攻撃が可能です。技術詳細は存在しません。攻撃の難易度が非常に高いです。悪用可能性は困難だといわれています。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

この問題は、4.5.1.3へのアップグレードによって解決可能です。対象コンポーネントのアップグレードを推奨します。