PT-2020-18807 · Nginx · Nginx Controller
Publicado
2020-07-02
·
Atualizado
2020-07-08
·
CVE-2020-5909
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
NGINX Controller versão 1.0.1
NGINX Controller versões 2.0.0 a 2.9.0
NGINX Controller versões 3.0.0 a 3.5.0
Descrição
O problema ocorre quando os usuários executam um comando exibido na interface do usuário do NGINX Controller para baixar o instalador do agente, resultando na não verificação do certificado TLS do servidor.
Recomendações
Para a versão 1.0.1, atualize para uma versão que verifique o certificado TLS do servidor.
Para as versões 2.0.0 a 2.9.0, atualize para uma versão que verifique o certificado TLS do servidor.
Para as versões 3.0.0 a 3.5.0, atualize para uma versão que verifique o certificado TLS do servidor.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nginx Controller