> Agora Video SDK 信息泄露漏洞

Agora Video SDK 信息泄露漏洞

CNNVD-ID编号	CNNVD-202102-1319	CVE编号	CVE-2020-25605
发布时间	2021-02-17	更新时间	2021-02-19
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Agora Agora Video SDK是美国Agora公司的一个应用软件。提供一个在游戏中添加实时音视频互动功能，增加玩家之间的互动功能。

Agora Video SDK 中存在信息泄露漏洞，该漏洞源于敏感信息的明文传输允许远程攻击者通过观察明文网络流量来访问任何正在进行的Agora视频通话的音频和视频。

漏洞补丁

目前厂商已发布升级了Agora Video SDK 信息泄露漏洞的补丁，Agora Video SDK 信息泄露漏洞的补丁获取链接：

https://docs.agora.io/en/All/downloads?platform=All%20Platforms

参考网址

来源:MISC

链接：https://docs.agora.io/en/Agora%20Platform/downloads

来源:MISC

链接：https://www.mcafee.com/blogs/other-blogs/mcafee-labs/dont-call-us-well-call-you-mcafee-atr-finds-vulnerability-in-agora-video-sdk/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1319