KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现
2023-5-18 17:57:47 Author: 银河护卫队super(查看原文) 阅读量:54 收藏
2023-5-18 17:57:47 Author: 银河护卫队super(查看原文) 阅读量:54 收藏
前言
KubeOperator是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。
KubeOperator 3.16.4之前版本存在授权问题漏洞,该漏洞源于API与未经授权的实体交互,由于下载kubeconfig的路径不需要身份认证,导致攻击者可直接下载kubeconfig获取相关敏感信息。
漏洞复现
一、漏洞影响:
KubeOperator < 3.16.4
二、Fofa搜索:
app="KubeOperator"
三、危害等级
超危
四、漏洞复现:
1、访问登录页
2、默认账户密码登陆,
默认账号密码:admin/[email protected]
当集群存在时可通过接口未授权下载配置文件,下图可以看到集群名称为k8s
验证POC (k8s为集群名称,不固定)
/api/v1/clusters/kubeconfig/k8s漏洞修复
官方补丁:
https://github.com/KubeOperator/KubeOperator/releases/tag/v3.16.4在补丁中修复了配置文件下载接口的未授权
END
• 往期精选
下方点击关注发现更多精彩
文章来源: http://mp.weixin.qq.com/s?__biz=MzkwNzI0MTQzOA==&mid=2247493311&idx=1&sn=5a6ede4fe0f15938acbe95199583c9ab&chksm=c0de940ef7a91d181187ba4e8f24d8480ef557f9af3528a16416262fd60681ebf7a0cda7cec5#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh