发布日期：2023-05-19
更新日期：2023-08-01

受影响系统：

Cloud Foundry Cloud Foundry CAPI >= 1.140
Cloud Foundry Cloud Foundry CAPI <= 1.152.0

描述：

---

CVE(CAN) ID: CVE-2023-20881

Cloud Foundry CAPI是美国Cloud Foundry基金会的一个云控制器。
Cloud Foundry CAPI 1.140至1.152.0版本存在证书验证错误漏洞，该漏洞源于Cloud foundry 实例以及loggregator-agent v7+可能会覆盖其他用户的syslog drain凭据，攻击者可利用该漏洞覆盖私钥并添加或修改用于连接的证书颁发机构。

<**>

建议：

---

厂商补丁：

Cloud Foundry
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.cloudfoundry.org/blog/cve-2023-20881-cas-for-syslog-drain-mtls-feature-can-be-overwritten/

浏览次数：586
严重程度：0（网友投票）