安全研究
安全漏洞
Elastic Cloud on Kubernetes 暴力破解漏洞(CVE-2020-7010)
发布日期:2020-06-03
更新日期:2020-06-08
受影响系统:Elastic Cloud on Kubernetes <1.1.0
描述:
CVE(CAN) ID:
CVE-2020-7010
Elastic Cloud on Kubernetes (ECK),这是一款基于 Kubernetes Operator 模式的新型编排产品,用户可使用该产品在 Kubernetes 上配置、管理和运行 Elasticsearch 集群。
Elastic Cloud on Kubernetes 1.1.0之前版本使用弱随机数生成器生成密码,在实现中存在安全漏洞,如果知道当前Elastic Stack集群的部署时间,攻击者可利用该漏洞暴力破解ECK生成的Elasticsearch凭证。
<*来源:Elasticsearch
*>
建议:
厂商补丁:
Elastic
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.elastic.co/cn/community/security/浏览次数:979
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
