PT-2020-5207 · Istio · Istio
Mark Cooper
·
Publicado
2020-02-12
·
Atualizado
2020-02-20
·
CVE-2020-8595
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 1.2.10 e anteriores do Istio
Versões 1.3 a 1.3.7 do Istio
Versões 1.4 a 1.4.3 do Istio
Descrição
O problema está relacionado à contornamento da autenticação no Istio, onde a lógica de correspondência de caminho exato da Política de Autenticação pode ser explorada para permitir acesso não autorizado a caminhos HTTP. Isso pode ocorrer mesmo que os caminhos estejam configurados para exigir um token JWT válido para acesso. Um invasor pode manipular a URI adicionando caracteres como ? ou # para contornar a correspondência de caminho exato. A vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para as versões 1.2.10 e anteriores do Istio, atualize para uma versão que não esteja no fim da vida útil para mitigar o risco.
Para as versões 1.3 a 1.3.7 do Istio, atualize para uma versão posterior à 1.3.7.
Para as versões 1.4 a 1.4.3 do Istio, atualize para uma versão posterior à 1.4.3.
Como solução alternativa temporária, considere restringir o acesso a caminhos HTTP confidenciais até que um patch esteja disponível.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Istio