Vulnerabilidad en la dirección de la puerta de enlace como endpoint en etcd (CVE-2020-15114)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2020
Última modificación:
07/11/2023
Descripción
En etcd anteriores a las versiones 3.3.23 y 3.4.10, la puerta de enlace etcd es un proxy TCP simple para permitir el acceso y detección de servicios básicos. Sin embargo, es posible incluir la dirección de la puerta de enlace como endpoint. Esto resulta en una denegación de servicio, ya que el endpoint puede quedarse atrapado en un bucle de petición hasta que no haya más descriptores de archivo disponibles para aceptar conexiones en la puerta de enlace
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:etcd:*:*:*:*:*:*:*:* | 3.3.0 (incluyendo) | 3.3.23 (excluyendo) |
| cpe:2.3:a:redhat:etcd:*:*:*:*:*:*:*:* | 3.4.0 (incluyendo) | 3.4.10 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página