ГлавнаяБаза уязвимостей БДУ → BDU:2021-05112
8.5критическая

BDU:2021-05112 (CVE-2020-26262)

Уязвимость сервера Restund, связанная с раскрытием ресурса для ошибочной области, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-10-22
Описание

Уязвимость сервера Restund связана с раскрытием ресурса для ошибочной области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды, установив для параметра XOR-PEER-ADDRESS значение 127.0.0.1: {{restund_udp_status_port}}

Затрагиваемое ПО и версии
Restund (до 0.4.15)
Способ устранения

Использование рекомендаций:
https://github.com/wireapp/restund/pull/7

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://docs.wire.com/understand/restund.htmlhttps://github.com/coturn/coturn/security/advisories/GHSA-6g6j-r9rf-cm7phttps://github.com/wireapp/ansible-restund/blob/master/templates/restund.conf.j2#L40-L43https://github.com/wireapp/restund/pull/7https://github.com/wireapp/restund/security/advisories/GHSA-96j5-w9jq-pv2xhttps://talosintelligence.com/vulnerability_reports/TALOS-2018-0732https://www.rtcsec.com/post/2021/01/details-about-cve-2020-26262-bypass-of-coturns-default-access-control-protection/#further-concerns-what-else
Проверьте безопасность своего сайта и почты → Полная проверка домена