通过接管 Rancher Server URL 即可劫持 Rancher 代理(CVE-2024-22030)
CVE编号
CVE-2024-22030利用情况
暂无补丁情况
N/A披露时间
2024-10-16漏洞描述
Rancher存在一个漏洞,在某些特定情况下可通过中间人攻击(MITM)进行利用。攻击者需要控制一个已过期域名或对该域名执行DNS欺骗/劫持攻击来利用此漏洞。目标域名是作为Rancher URL使用的域名。解决建议
"将组件 rancher 升级至 2.7.15 及以上版本""将组件 rancher 升级至 2.8.8 及以上版本""将组件 rancher 升级至 2.9.2 及以上版本""将组件 github.com/rancher/rancher 升级至 2.9.2 及以上版本""将组件 github.com/rancher/rancher 升级至 2.8.8 及以上版本""将组件 github.com/rancher/rancher 升级至 2.7.15 及以上版本"
参考链接 |
|
|---|---|
| https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-22030 | |
| https://github.com/rancher/rancher/security/advisories/GHSA-h4h5-9833-v2p4 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
| CWE-295 | 证书验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论