V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2016-7075
DEB
Высокий

Обнаружено, что Kubernetes, используемый Openshift Enterprise 3, некорректно проверял поля имени хоста промежуточного сертификата клиента X…

CVSS
7.5
Высокий
EPSS
0.02
p72
Опубликовано
2016-01-01
Обновлено
2016-01-01
Описание

Обнаружено, что Kubernetes, используемый Openshift Enterprise 3, некорректно проверял поля имени хоста промежуточного сертификата клиента X.509. Злоумышленник может использовать этот недостаток для обхода требований аутентификации, используя специально созданный сертификат X.509.

Теги · CWE
Без аутентификации
CWE-295
CAPEC-459
CAPEC-475
Затронутые продукты
Kubernetes
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Хронология
2016-01-01
Опубликована
2016-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.016 · p72
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Kubernetes
Canonical
Kubernetes
Red Hat
OpenshiftAtomic-openshift
Kubernetes
Kubernetes
ПродуктВендорСтатус
atomic-openshiftОтслеживается
atomic-openshiftОтслеживается
atomic-openshiftОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetes*Отслеживается
openshift*Отслеживается
Источники данных
DEB
CVE
RED
UBU