Múltiples vulnerabilidades en coTURN

Fecha de publicación: 30/01/2019

Importancia:
Crítica

Recursos afectados:

  • coTURN versiones 4.5.0.9 y anteriores.

Descripción:

Se han detectado tres vulnerabilidades en servidores coTURN, una de severidad crítica, una de criticidad media y otra aún reservada, por lo que se desconoce su criticidad, que podrían permitir a un atacante acceder a la cuenta de administración del servidor.

Solución:

  • Actualizar a la versión 4.5.1.0.

Detalle:

  • Un atacante podría acceder al portal de administración del servidor mediante una inyección SQL con un nombre de usuario especialmente diseñado en la web de acceso de coTURN. Se ha asignado el identificador CVE-2018-4056 para esta vulnerabilidad de severidad crítica.
  • Una configuración por defecto insegura en el servidor coTURN, podría permitir a un atacante emplear una cuenta de administración telnet que se encuentra sin credenciales para acceder al servidor con permisos de administrador. Se ha asignado el identificador CVE-2017-4059 para esta vulnerabilidad de severidad media.
  • A la vulnerabilidad que no ha sido publicada aún, se le ha reservado el identificador CVE-2018-4058.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.