漏洞标题
N/A
漏洞描述信息
在容器 networking/plugins 的 0.8.6 之前的所有版本中发现了一个漏洞,该漏洞允许 Kubernetes 集群中的恶意容器进行中间人攻击(MitM)。恶意容器可以通过向主机或其他容器发送 rogue IPv6路由器广告来利用此漏洞,将流量转向恶意容器。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability was found in all versions of containernetworking/plugins before version 0.8.6, that allows malicious containers in Kubernetes clusters to perform man-in-the-middle (MitM) attacks. A malicious container can exploit this flaw by sending rogue IPv6 router advertisements to the host or other containers, to redirect traffic to the malicious container.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L
漏洞类别
通道可被非端点访问(中间人攻击)
漏洞标题
Container Network Interface 安全漏洞
漏洞描述信息
Container Network Interface(CNI)是一个用于编写插件以配置Linux容器中网络接口的软件包。 Container Network Interface存在安全漏洞。攻击者可通过发送恶意的IPv6路由器通告利用该漏洞实施中间人攻击。
CVSS信息
N/A
漏洞类别
其他