PT-2020-14187 · Envoy · Envoy
Yann-Soubeyrand
·
Publicado
2020-07-14
·
Atualizado
2024-03-06
·
CVE-2020-15104
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Envoy anteriores à 1.12.6
Versões do Envoy anteriores à 1.13.4
Versões do Envoy anteriores à 1.14.4
Versões do Envoy anteriores à 1.15.0
Descrição
O problema surge durante a validação de certificados TLS, quando o Envoy permite incorretamente que um Nome Alternativo do Assunto (Subject Alternative Name) DNS com curinga se aplique a vários subdomínios. Esse defeito afeta tanto a validação do certificado TLS do cliente no mTLS quanto a validação do certificado TLS do servidor para conexões upstream. A vulnerabilidade se aplica a situações em que uma entidade não confiável pode obter um certificado TLS com curinga assinado para um domínio do qual você pretende confiar apenas em um subdomínio. Configurações que utilizam
verify subject alt name em qualquer versão do Envoy ou match subject alt names na versão 1.14 ou posterior estão vulneráveis.Recomendações
Para versões anteriores à 1.12.6, atualize para a versão 1.12.6 ou posterior.
Para versões anteriores à 1.13.4, atualize para a versão 1.13.4 ou posterior.
Para versões anteriores à 1.14.4, atualize para a versão 1.14.4 ou posterior.
Para versões anteriores à 1.15.0, atualize para a versão 1.15.0 ou posterior.
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy