V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2019-9946
DEB
Средний

Cloud Native Computing Foundation (CNCF) CNI (Container Networking Interface) 0.7.4 имеет неправильную конфигурацию сетевого брандмауэра, к…

CVSS
6.5
Средний
EPSS
0.03
p86
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

Cloud Native Computing Foundation (CNCF) CNI (Container Networking Interface) 0.7.4 имеет неправильную конфигурацию сетевого брандмауэра, которая влияет на Kubernetes. Плагин CNI 'portmap', используемый для настройки HostPorts для CNI, вставляет правила в начало цепочек nat iptables; которые имеют приоритет над цепочкой KUBE-SERVICES. Из-за этого правило HostPort/portmap может соответствовать входящему трафику, даже если в цепочке позже были более подходящие, более конкретные правила определения службы, такие как NodePorts. Проблема исправлена в CNI 0.7.5 и Kubernetes 1.11.9, 1.12.7, 1.13.5 и 1.14.0.

Теги · CWE
Без аутентификации
CWE-670
CWE-841
Затронутые продукты
Cloud_insights
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.031 · p86
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
containernetworking-pluginsОтслеживается
golang-github-containernetworking-pluginsОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
kubernetesОтслеживается
singularity-containerОтслеживается
cloud_insights*Отслеживается
kubernetes*Отслеживается
portmap*Отслеживается
Источники данных
DEB
CVE
RED
UBU