未认证的控制面DoS攻击（CVE-2022-23635）

漏洞详情

表1 漏洞信息
漏洞类型	CVE-ID	披露/发现时间
DoS	CVE-2022-23635	2022-02-22

影响评分

7.5 高危

触发场景

简单安装时，Istiod是从集群内获取的，受攻击的可能性小一点。
多集群场景安装的时候，15012端口是暴露在公网的，受攻击影响的可能性大一些。

根本原因

15012端口接收的请求不需要认证信息即可被Istiod处理，在大量向Istiod该端口发送请求时会导致Istiod服务不可用。

受影响版本

低于1.13.1版本的Istio

补丁修复版本

ASM 1.8.4-r5版本及以上
Istio 1.13.1版本及以上
Istio 1.12.4版本及以上
Istio 1.11.7版本及以上

规避和消减措施

除了升级版本没有有效的规避措施。将客户端对Istiod的网络访问限制在最小范围可以帮助减少某种程度上的漏洞的影响范围。

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问

未认证的控制面DoS攻击（CVE-2022-23635）

漏洞详情

影响评分

触发场景

根本原因

受影响版本

补丁修复版本

规避和消减措施

相关链接

相关文档

相关产品

意见反馈

文档内容是否对您有帮助？

7*24

备案

专业服务

退订

建议反馈

售前咨询热线