Уязвимость интерфейса командной строки (CLI) пакета Skupper программного средства управления и интеграции микросервисов в облачных и гибридных средах Red Hat Service Interconnect связана с обходом аутентификации в результате использования режима по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Использование рекомендаций:
Компенсирующие меры:
Рекомендуется измененить режим аутентификации для консоли --console-auth с режима аутентификации по умолчанию на более подходящий:
- --console-auth openshift
Используйте аутентификацию OpenShift, чтобы пользователи, имеющие разрешение на вход в OpenShift и просмотр проекта (пространства имен), могли просматривать консоль.
- --console-auth unsecured
Аутентификация не иебуется, любой, у кого есть URL, может просматривать консоль.
| Балл | 7.5 — высокая опасность |