漏洞信息
# Logstash 在 TCP 输出中错误的证书验证
## 漏洞概述
Logstash 的 TCP 输出组件在“客户端”模式下存在证书验证不当问题,可能导致中间人(MitM)攻击。
## 影响版本
未具体说明版本信息。
## 漏洞细节
当设置 `ssl_verification_mode => full` 时,TCP 输出的主机名验证未被正确执行,从而导致证书验证不充分。
## 漏洞影响
由于证书验证不充分,攻击者可能通过中间人(MitM)攻击来拦截或篡改数据传输。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Logstash Improper Certificate Validation in TCP output
漏洞描述信息
Improper certificate validation in Logstash's TCP output could lead to a man-in-the-middle (MitM) attack in “client” mode, as hostname verification in TCP output was not being performed when the ssl_verification_mode => full was set.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
证书验证不恰当
漏洞标题
Elastic Logstash 安全漏洞
漏洞描述信息
Elastic Logstash是荷兰Elastic公司的一套日志分析和监控工具。 Elastic Logstash 9.0.1之前版本存在安全漏洞,该漏洞源于证书验证不当,可能导致中间人攻击。
CVSS信息
N/A
漏洞类别
其他