BDU:2020-02184

Опубликовано: 23 окт. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость сетевых программных средств Envoy и Istio связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Istio Authors

Наименование ПО

Envoy

Istio

Версия ПО

1.12.0 (Envoy)

от 1.3.0 до 1.3.3 включительно (Istio)

Тип ПО

Сетевое программное средство

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-18836
CVE

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-18836

CVSS3: 7.5

redhat

около 6 лет назад

Envoy 1.12.0 allows a remote denial of service because of resource loops, as demonstrated by a single idle TCP connection being able to keep a worker thread in an infinite busy loop when continue_on_listener_filters_timeout is used."

CVE-2019-18836

CVSS3: 7.5

nvd

около 6 лет назад

GHSA-4r53-8549-7m3r

github

больше 3 лет назад

Envoy before 1.12.1 allows a remote denial of service because of resource loops, as demonstrated by a single idle TCP connection being able to keep a worker thread in an infinite busy loop when continue_on_listener_filters_timeout is used.

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS3

7.8 High

CVSS2