В Kubernetes Image Builder версий <= v0.1.37 обнаружена проблема безопасности, при которой учетные данные по умолчанию включены во время пр…
В Kubernetes Image Builder версий <= v0.1.37 обнаружена проблема безопасности, при которой учетные данные по умолчанию включены во время процесса сборки образа. Образы виртуальных машин, созданные с использованием провайдера Proxmox, не отключают эти учетные данные по умолчанию, и узлы, использующие полученные образы, могут быть доступны через эти учетные данные по умолчанию. Учетные данные могут быть использованы для получения root-доступа. Кластеры Kubernetes подвержены риску, только если их узлы используют образы виртуальных машин, созданные с помощью проекта Image Builder с его провайдером Proxmox.
Продукт использует учётные данные по умолчанию (такие как пароли или криптографические ключи) для потенциально критически важных функций.
https://cwe.mitre.org/data/definitions/1392.html →Открыть в коллекции CWE →Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| kubernetes | Отслеживается | |
| kubernetes | Отслеживается | |
| kubernetes | Отслеживается | |
| kubernetes | Отслеживается | |
| image_builder | * | Отслеживается |