Docker 远程 API 检测

critical Nessus 插件 ID 124029

简介

在远程主机上检测到 Docker API。

描述

远程主机上运行的 Docker 服务有一个暴露的远程 API。以此方式配置 Docker 时,未经验证的远程攻击者会执行管理员 Docker 命令。

解决方案

配置 API 访问控制。

另见

https://www.docker.com/

https://docs.docker.com/engine/security/https/

插件详情

严重性: Critical

ID: 124029

文件名: docker_remote_api_detection.nbin

版本: 1.80

类型: remote

发布时间: 2019/4/12

最近更新时间: 2024/10/10

资产清单: true

支持的传感器: Nessus

风险信息

CVSS 分数理由: Unauthenticated administrative access

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:docker:docker