Уязвимость прокси-сервера Envoy инструмента настройки сервисов Consul связана с отсутствием проверки идентификатора службы назначения в закодированном альтернативном имени субъекта. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для Consul:
использование рекомендаций производителя: https://discuss.hashicorp.com/t/hcsec-2021-17-consul-s-envoy-tls-configuration-did-not-validate-destination-service-subject-alternative-names/26856
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32574
| Балл | 7.8 — высокая опасность |