CVE-2020-8562 in Kubernetesinformación

Resumen

por MITRE • 2022-02-01

Como mitigación a un informe de 2019 y CVE-2020-8555, Kubernetes intenta impedir que las conexiones proxy accedan a las redes link-local o localhost cuando son realizadas conexiones impulsadas por el usuario a los servicios, pods, nodos o proveedores de servicios StorageClass. Como parte de esta mitigación, Kubernetes realiza una comprobación de resolución de nombres DNS y comprueba que las IPs de respuesta no estén en el rango link-local (169.254.0.0/16) o localhost (127.0.0/8). A continuación, Kubernetes lleva a cabo una segunda resolución de DNS sin comprobar para la conexión real. Si un servidor DNS no estándar devuelve diferentes respuestas no almacenadas en caché, un usuario puede ser capaz de omitir la restricción de la IP del proxy y acceder a redes privadas en el plano de control

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Kubernetes

Reservar

2020-02-03

Divulgación

2022-02-01

Moderación

aceptado

Artículo

VDB-192053

CPE

listo

EPSS

0.00056

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-8562
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-8562
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-8562/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!