docker remote API漏洞

漏洞描述

docker是一种开源的应用容器引擎,这个漏洞是利用docker对外开放的一个api接口,因为权限设置不当,导致可以远程命令执行。

漏洞测试

首先探测2375端口,如果开放,再构造http:localhost:2375/version请求,如果返回包带有json格式,说明存在该漏洞。

进一步测试,这里不再说明。

漏洞危害

通过此漏洞,可在docker命令执行,并且影响宿主机。

漏洞修复

1.关闭2375端口

2.在防火墙上配置禁止外网访问2375端口

results matching ""

    No results matching ""