CVE-2019-18817

Опубликовано: 11 нояб. 2019

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

Istio 1.3.x before 1.3.5 allows Denial of Service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.

A flaw was found in envoy. When the option continue_on_listener_filters_timeout is set to True, an infinite loop can be triggered that could effectively exhaust Envoy's CPU resources causing a denial of service. The highest threat from this vulnerability is to system availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Service Mesh 1	envoy	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1770956istio/envoy: infinite loop in Envoy, and subsequently Istio leads to a DoS

EPSS

Процентиль: 67%

0.00536

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-18817

CVSS3: 7.5

nvd

около 6 лет назад

Istio 1.3.x before 1.3.5 allows Denial of Service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.

GHSA-vc7h-cmp3-4hw5

CVSS3: 7.5

github

больше 3 лет назад

Istio vulnerable to denial of service

BDU:2020-02183

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость сетевого программного средства Istio, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00536

Низкий

7.5 High

CVSS3