Описание
HashiCorp Consul and Consul Enterprise 1.9.0 through 1.10.0 default deny policy with a single L7 application-aware intention deny action cancels out, causing the intention to incorrectly fail open, allowing L4 traffic. Fixed in 1.9.8 and 1.10.1.
Ссылки
- Vendor Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
- ProductVendor Advisory
- Vendor Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.9.0 (включая) до 1.9.8 (исключая)Версия от 1.9.0 (включая) до 1.9.8 (исключая)Версия от 1.10.0 (включая) до 1.10.1 (исключая)Версия от 1.10.0 (включая) до 1.10.1 (исключая)
Одно из
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 73%
0.00765
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 4 лет назад
HashiCorp Consul and Consul Enterprise 1.9.0 through 1.10.0 default deny policy with a single L7 application-aware intention deny action cancels out, causing the intention to incorrectly fail open, allowing L4 traffic. Fixed in 1.9.8 and 1.10.1.
CVSS3: 7.5
debian
больше 4 лет назад
HashiCorp Consul and Consul Enterprise 1.9.0 through 1.10.0 default de ...
CVSS3: 7.5
github
больше 4 лет назад
HashiCorp Consul L7 deny intention results in an allow action
EPSS
Процентиль: 73%
0.00765
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo