BDU:2020-02183

Опубликовано: 11 нояб. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость сетевого программного средства Istio связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Istio Authors

Наименование ПО

Istio

Версия ПО

от 1.3 до 1.3.5 включительно (Istio)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://istio.io/news/2019/announcing-1.3.5/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-18817
CVE

EPSS

Процентиль: 67%

0.00536

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-18817

CVSS3: 7.5

redhat

около 6 лет назад

Istio 1.3.x before 1.3.5 allows Denial of Service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.

CVE-2019-18817

CVSS3: 7.5

nvd

около 6 лет назад

Istio 1.3.x before 1.3.5 allows Denial of Service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.

GHSA-vc7h-cmp3-4hw5

CVSS3: 7.5

github

больше 3 лет назад

Istio vulnerable to denial of service

EPSS

Процентиль: 67%

0.00536

Низкий

7.5 High

CVSS3

7.8 High

CVSS2