PT-2021-22412 · Istio · Istio
Yangminzhu
·
Publicado
2021-08-24
·
Atualizado
2024-02-21
·
CVE-2021-39155
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do Istio anteriores à 1.11.1
Versões do Istio anteriores à 1.10.4
Versões do Istio anteriores à 1.9.8
Descrição
A política de autorização do Istio deveria comparar o nome do host no cabeçalho HTTP Host sem distinção entre maiúsculas e minúsculas, mas atualmente a comparação é sensível a maiúsculas e minúsculas. O proxy encaminhará o nome do host da solicitação sem distinção entre maiúsculas e minúsculas, o que significa que a política de autorização pode ser contornada. Por exemplo, uma política de autorização que rejeita solicitações com o nome de host “httpbin.foo” para alguns endereços IP de origem pode ser contornada enviando a solicitação com o nome de host “Httpbin.Foo”.
Recomendações
Para versões anteriores à 1.11.1, atualize para o Istio 1.11.1 ou posterior.
Para versões anteriores à 1.10.4, atualize para o Istio 1.10.4 ou posterior.
Para versões anteriores à 1.9.8, atualize para o Istio 1.9.8 ou posterior.
Como solução alternativa temporária, considere escrever um filtro Lua para normalizar o cabeçalho
Host antes da verificação de autorização.Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Istio