{"vulnerability": "CVE-2020-8558", "sightings": [{"uuid": "3189fe72-0183-422c-adb9-1845776bfb79", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-8558", "type": "seen", "source": "MISP/22e58529-bfbb-43cd-ad85-90f16a693bce", "content": "", "creation_timestamp": "2024-11-14T06:08:53.000000Z"}, {"uuid": "3d3c0974-606b-463b-a209-141656bfd4f3", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-8558", "type": "seen", "source": "MISP/ab0b745f-bbd5-338e-8b92-97dd0c757e9d", "content": "", "creation_timestamp": "2025-08-31T03:00:56.000000Z"}, {"uuid": "11ef01ea-1f14-4438-beb5-4b49688044ba", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-8558", "type": "seen", "source": "https://t.me/k8security/88", "content": "\u0421\u043e\u0432\u0441\u0435\u043c \u043d\u0435\u0434\u0430\u0432\u043d\u043e \u043d\u0430 \u043a\u0430\u043d\u0430\u043b\u0435 CNCF \u0431\u044b\u043b \u0432\u0435\u0431\u0438\u043d\u0430\u0440 \u0441 \u0438\u043d\u0442\u0440\u0438\u0433\u0443\u044e\u0449\u0435\u043c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \"Kubernetes Security Anatomy and the Recently Disclosed CVEs\". \u0420\u0435\u0447\u044c \u0442\u0430\u043c \u0438\u0434\u0435\u0442 \u043e \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u043d\u044b\u0445 \u043d\u0430\u043c\u0438 \u0440\u0430\u043d\u0435\u0435: CVE-2020-8555, CVE-2020-8557, CVE-2020-8558, CVE-2020-8559, CVE-2020-10749. \u0414\u043e\u043a\u043b\u0430\u0434\u0447\u0438\u043a \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u043f\u043e \u0432\u0435\u0440\u0441\u0438\u0438 Kubernetes, \u0430 \u0434\u0430\u043b\u0435\u0435 \u043f\u0435\u0440\u0435\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0438\u0437 \u0438\u0445 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0441 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438 Kubernetes ... \u041f\u043b\u044e\u0441 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0440\u0435\u043a\u043b\u0430\u043c\u044b \u0432 \u043a\u043e\u043d\u0446\u0435.", "creation_timestamp": "2020-07-22T07:09:48.000000Z"}, {"uuid": "90a42388-d56b-4613-8baa-36b9b27baa3e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-8558", "type": "seen", "source": "https://t.me/k8security/84", "content": "CVE-2020-8558: Node setting allows for neighboring hosts to bypass localhost boundary\n\nLevel: \n1) MEDIUM (5.4) \u0432 \u043e\u0431\u044b\u0447\u043d\u043e\u043c \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435.\n2) HIGH (8.8) \u0432 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0435 \u0433\u0434\u0435 API server insecure port \u043d\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d. \n\n\u0412 kube-proxy \u0431\u044b\u043b\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u043c \u0445\u043e\u0441\u0442\u0430\u043c \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u043a TCP/UDP \u0441\u043b\u0443\u0436\u0431\u0430\u043c, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u043c \u0441 127.0.0.1, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u043c\u0438 \u043d\u0430 Node \u0438\u043b\u0438 \u0432 namespace \u0441\u0435\u0442\u0438 Node. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0435\u0441\u043b\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 TCP \u0441\u043b\u0443\u0436\u0431\u0443 \u043d\u0430 Node, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u0443\u0448\u0438\u0432\u0430\u0435\u0442 127.0.0.1:1234, \u0442\u043e \u0438\u0437-\u0437\u0430 \u044d\u0442\u043e\u0439 \u043e\u0448\u0438\u0431\u043a\u0438 \u044d\u0442\u0430 \u0441\u043b\u0443\u0436\u0431\u0430 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430 \u0434\u043b\u044f \u0434\u0440\u0443\u0433\u0438\u0445 \u0445\u043e\u0441\u0442\u043e\u0432 \u0432 \u0442\u043e\u0439 \u0436\u0435 LAN, \u0447\u0442\u043e \u0438 Node, \u0438\u043b\u0438 \u0434\u043b\u044f \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0445 \u043d\u0430 \u0442\u043e\u0439 \u0436\u0435 Node, \u0447\u0442\u043e \u0438 \u0441\u0435\u0440\u0432\u0438\u0441. \u0421\u043f\u0430\u0441\u0442\u0438 \u043e\u0442 \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u0436\u0435\u0442 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0430 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0435. IPv6-only \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u043d\u0430 localhost \u043d\u0435 \u043f\u043e\u0434\u0432\u0435\u0440\u0436\u0435\u043d\u044b \u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0435. \n\n\u0412\u043e \u0432\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a, \u0438\u043c\u0435\u044e\u0449\u0438\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0434\u0440\u0443\u0433\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0432 \u0442\u043e\u0439 \u0436\u0435 LAN \u0438\u043b\u0438 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u044e\u0449\u0438\u0439 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 \u043d\u0430 master \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0435 API \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043a Kubernetes API (127.0.0.1:8080)!", "creation_timestamp": "2020-07-09T07:19:13.000000Z"}, {"uuid": "d33a94e7-093d-4bcc-a7bb-3e3212144d17", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-8558", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityTechnologies/1512", "content": "Kubernetes Vulnerability Puts Clusters at Risk of Takeover (CVE-2020-8558) (PoC)\nhttps://github.com/tabbysable/POC-2020-8558", "creation_timestamp": "2020-08-01T12:47:01.000000Z"}]}