一、 漏洞 CVE-2023-41378 基础信息
漏洞标题
在不安全的TLS握手过程中,Calico Typha hanging
来源:AIGC 神龙大模型
漏洞描述信息
在不干净的TLS握手期间,Calico Typha会挂起
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
Calico Typha hangs during unclean TLS handshake
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In certain conditions for Calico Typha (v3.26.2, v3.25.1 and below), and Calico Enterprise Typha (v3.17.1, v3.16.3, v3.15.3 and below), a client TLS handshake can block the Calico Typha server indefinitely, resulting in denial of service. The TLS Handshake() call is performed inside the main server handle for loop without any timeout allowing an unclean TLS handshake to block the main loop indefinitely while other connections will be idle waiting for that handshake to finish.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
Tigera Calico 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tigera Calico是美国Tigera公司的一套针对容器、虚拟机和主机工作负载的开源网络安全解决方案。 Tigera Calico v3.26.3之前版本存在安全漏洞,该漏洞源于客户端TLS握手可能会无限期阻止服务器,导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-41378 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-41378 的情报信息