PT-2022-15010 · Envoy · Envoy
Mattklein123
·
Publicado
2022-02-22
·
Atualizado
2024-03-06
·
CVE-2022-21655
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Envoy (versões afetadas não especificadas)
Descrição
O roteador comum do Envoy apresentará uma falha de segmentação (segfault) se um redirecionamento interno selecionar uma rota configurada com ações de resposta direta ou redirecionamento, resultando em uma negação de serviço.
Recomendações
Como solução alternativa, desative os redirecionamentos internos se houver entradas de resposta direta configuradas no mesmo ouvinte.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy