Незащищенные внутренние конечные точки в Cloud Foundry Capi Release 1.226.0 и ниже, а также в CF Deployment v54.9.0 и ниже на всех платформах позволяют любому пользователю, обошедшему брандмауэр, потенциально заменить дроплеты и, следовательно, приложения, позволяющие им получить доступ к защищенной информации приложений.
Показать оригинальное описание (EN)
Unprotected internal endpoints in Cloud Foundry Capi Release 1.226.0 and below, and CF Deployment v54.9.0 and below on all platforms allows any user who has bypassed the firewall to potentially replace droplets and therefore applications allowing them to access secure application information.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1