Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-1002104

Vulnerabilidad en el back-end predeterminado de ingreso de Kubernetes (CVE-2018-1002104)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Media
Fecha publicación : 
14/01/2020
Última modificación: 
16/01/2020
Descripción
Las versiones anteriores a 1.5 del back-end predeterminado de ingreso de Kubernetes, que maneja el tráfico de ingreso no válido, expuso públicamente las métricas de prometeus.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:kubernetes:nginx_ingress_controller:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos