کشف آسیب‌پذیری در Consul و Consul Enterprise

کشف آسیب‌پذیری در Consul و Consul Enterprise

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-10006 و شدت 8.3 (بالا) در Consul وConsul Enterprise کشف شده است.‌ مهاجم با استفاده از سرآیند بسته‌ها در تنظیمات کنترل ترافیک لایه ۷ (L7) می‌تواند قوانین دسترسی مبتنی بر سرآیندهای HTTP را دور بزند. Consul به مدیران این امکان را می‌دهد که تنظیمات مبتنی بر برنامه را به نام سیاست‌های ‌دسترسی لایه ۷ را پیاده‌سازی کنند. بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N) بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C)، هر سه ضلع امنیت با شدت کمی تحت تاثیر قرار میدهد.(C:L/I:L/A:L)
 

محصولات تحت تاثیر و توصیه امنیتی

 

نسخه های زیر تحت تاثیر این آسیب‌پذیری قرار گرفته اند:


 

بقلشیقبلش



منابع خبر:

 


[1] https://nvd.nist.gov/vuln/detail/CVE-2024-10006
[2]https://discuss.hashicorp.com/t/hcsec-2024-23-consul-l7-intentions-vulnerable-to-headers-bypass/710…