CVE-2018-4058— coTURN 配置错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-4058の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An exploitable unsafe default configuration vulnerability exists in the TURN server functionality of coTURN prior to 4.5.0.9. By default, the TURN server allows relaying external traffic to the loopback interface of its own host. This can provide access to other private services running on that host, which can lead to further attacks. An attacker can set up a relay with a loopback address as the peer on an affected TURN server to trigger this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
coTURN 配置错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
coTURN是一款VoIP媒体流量NAT遍历服务器和网关。 coTURN中存在安全漏洞。远程攻击者可利用该漏洞访问只有本地用户可访问的服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2018-4058の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-4058のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
IV. 関連脆弱性
同じ製品: coTURN
- CVE-2026-40613
Coturn: Misaligned Memory Access in coturn STUN Attribute Pa - CVE-2026-27624
Coturn: IPv4-mapped IPv6 (::ffff:0:0/96) bypasses denied-pee - CVE-2025-69217
Coturn has unsafe nonce and relay port randomization due to - CVE-2020-26262
Loopback bypass in Coturn - CVE-2020-4067
Improper Initialization in coturn
V. CVE-2018-4058へのコメント
まだコメントはありません