通过接管 Rancher Server URL 即可劫持 Rancher 代理(CVE-2024-22030)

admin 2024-10-18 22:58:46 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
通过接管 Rancher Server URL 即可劫持 Rancher 代理(CVE-2024-22030)

CVE编号

CVE-2024-22030

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-16
漏洞描述
Rancher存在一个漏洞,在某些特定情况下可通过中间人攻击(MITM)进行利用。攻击者需要控制一个已过期域名或对该域名执行DNS欺骗/劫持攻击来利用此漏洞。目标域名是作为Rancher URL使用的域名。
解决建议
"将组件 rancher 升级至 2.7.15 及以上版本""将组件 rancher 升级至 2.8.8 及以上版本""将组件 rancher 升级至 2.9.2 及以上版本""将组件 github.com/rancher/rancher 升级至 2.9.2 及以上版本""将组件 github.com/rancher/rancher 升级至 2.8.8 及以上版本""将组件 github.com/rancher/rancher 升级至 2.7.15 及以上版本"
参考链接
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-22030
https://github.com/rancher/rancher/security/advisories/GHSA-h4h5-9833-v2p4
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
CWE-295 证书验证不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0