Informazioni sul CVE-2020-3482

Cisco Expressway Software Unauthorized Access Information Disclosure Vulnerability

CWE ID: CWE-284

Base Score (CVSS): N/A

CVE: CVE-2020-3482

Descrizione: A vulnerability in the Traversal Using Relays around NAT (TURN) server component of Cisco Expressway software could allow an unauthenticated, remote attacker to bypass security controls and send network traffic to restricted destinations. The vulnerability is due to improper validation of specific connection information by the TURN server within the affected software. An attacker could exploit this issue by sending specially crafted network traffic to the affected software. A successful exploit could allow the attacker to send traffic through the affected software to destinations beyond the application, possibly allowing the attacker to gain unauthorized network access.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-Expressway-8J3yZ7hV

Prodotti interessati

Cisco – Cisco TelePresence Video Communication Server (VCS) Expressway

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco TelePresence Video Communication Server (VCS) Expressway
Anno: 2020
CWE: CWE-284
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)