Kubernetes 無權限的 API 存取
high Nessus Plugin ID 110768
語系:
概要
如果未正確設定,Kubernetes 會允許透過 API 存取造成未經驗證的命令執行。說明
未經驗證的遠端攻擊者可利用 API 呼叫來執行命令和指令碼,或透過連接埠 10250 (https) 獲得殼層存取權解決方案
僅允許 localhost 連線,設定防火牆與驗證。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 110768
檔案名稱: kube_unprivileged_api.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2018/6/28
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Nvd has no score for this cve. tenable research analyzed the issue and assigned one.
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: High
基本分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
弱點資訊
弱點發布日期: 2018/6/14