KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现
2023-5-18 17:57:47 Author: 银河护卫队super(查看原文) 阅读量:63 收藏

前言

KubeOperator是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。

KubeOperator 3.16.4之前版本存在授权问题漏洞,该漏洞源于API与未经授权的实体交互,由于下载kubeconfig的路径不需要身份认证,导致攻击者可直接下载kubeconfig获取相关敏感信息。

漏洞复现

一、漏洞影响:

KubeOperator < 3.16.4

二、Fofa搜索:

app="KubeOperator"

三、危害等级

超危

四、漏洞复现:

1、访问登录页

2、默认账户密码登陆,

默认账号密码:admin/[email protected]

当集群存在时可通过接口未授权下载配置文件,下图可以看到集群名称为k8s

验证POC (k8s为集群名称,不固定)

/api/v1/clusters/kubeconfig/k8s

漏洞修复

官方补丁:

https://github.com/KubeOperator/KubeOperator/releases/tag/v3.16.4

在补丁中修复了配置文件下载接口的未授权

END

• 往期精选

windows提权总结

一次SSH爆破攻击haiduc工具的应急响应

记一次艰难的SQL注入(过安全狗)

记一次溯源

下方点击关注发现更多精彩



文章来源: http://mp.weixin.qq.com/s?__biz=MzkwNzI0MTQzOA==&mid=2247493311&idx=1&sn=5a6ede4fe0f15938acbe95199583c9ab&chksm=c0de940ef7a91d181187ba4e8f24d8480ef557f9af3528a16416262fd60681ebf7a0cda7cec5#rd
如有侵权请联系:admin#unsafe.sh