リモートホストにインストールされているKubernetesのバージョンは、1.13.10より前のバージョン、1.14.6より前の1.14.x、または1.15.3より前の1.15.xです。したがって、次のサービス拒否の脆弱性の影響を受けます。

  - HTTP/2に、一部のHTTP/2実装がping応答の大量のキューを効率よく処理できないことによる、サービス拒否（DoS）の脆弱性があります。認証されていないリモート攻撃者がこの問題を悪用し、連続的なpingリクエストを介して、システムの応答を停止させる可能性があります。（CVE-2019-9512）   
  - HTTP/2に、一部のHTTP/2実装がRST_STREAMフレームのキューを効率よく処理できないことによる、サービス拒否（DoS）の脆弱性があります。認証されていないリモート攻撃者がこの問題を悪用し、多数のストリームを開いて、各ストリームで無効なリクエストを送信し、システムの応答を停止させる可能性があります。（CVE-2019-9514）

Nessusはこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Kubernetes 1.13.x < 1.13.10/1.14.x < 1.14.6/1.15.x < 1.15.3 DoS

high Nessus プラグイン ID 135030

バージョン 1.6

バージョン 1.5

バージョン 1.6 Mar 20, 2024, 2:35 PM CVSSv2 score source (changed from "CVE-2019-9512" to "CVE-2019-9514") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403201435
バージョン 1.5 Dec 6, 2022, 4:40 AM Reference Plugin Feed: 202212060440