设置代理协议行为时 Vault 容易受到拒绝服务攻击 (CVE-2024-6468)
CVE编号
CVE-2024-6468利用情况
暂无补丁情况
N/A披露时间
2024-07-12漏洞描述
Vault和Vault Enterprise在处理来自未经授权的IP地址的请求时存在问题,特别是在TCP监听器选项proxy_protocol_behavior设置为deny_unauthorized时。当接收到来自未列在proxy_protocol_authorized_addrs源IP地址的请求时,Vault API服务器会关闭并停止响应任何HTTP请求,这可能导致服务拒绝。虽然此漏洞影响了Vault至多至版本1.17.1和版本1.16.5,但在这些版本系列中存在一个单独的回归问题,导致Vault操作员无法配置deny_unauthorized选项,因此无法触发服务拒绝的条件。在Vault和Vault Enterprise版本1.17.2、1.16.6和1.15.12中已经修复了这个问题。解决建议
"将组件 Vault 升级至 1.15.11 及以上版本""将组件 Vault Enterprise 升级至 1.15.11 及以上版本"
参考链接 |
|
|---|---|
| https://discuss.hashicorp.com/t/hcsec-2024-14-vault-vulnerable-to-denial-of-s... |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论