漏洞标题
N/A
漏洞描述信息
我们发现,Openshift Enterprise 3使用的Kubernetes 并没有正确验证X.509客户端中间证书主机名字段。攻击者可以利用此漏洞通过使用特别制作的X.509证书绕过验证要求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that Kubernetes as used by Openshift Enterprise 3 did not correctly validate X.509 client intermediate certificate host name fields. An attacker could use this flaw to bypass authentication requirements by using a specially crafted X.509 certificate.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
Red Hat OpenShift Enterprise 信任管理问题漏洞
漏洞描述信息
Red Hat OpenShift Enterprise是美国红帽(Red Hat)公司的一款企业版平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Openshift Enterprise 3存在信任管理问题漏洞,该漏洞源于没有正确验证客户端中间证书主机名字段。
CVSS信息
N/A
漏洞类别
信任管理问题