漏洞关键信息 漏洞类型: 认证绕过 (Authentication Bypass) 影响版本: 1.5.0 修复版本: 无 严重性: 中等 (Moderate) - CVSS v3 分值: 4.7/10 - 攻击向量: 本地 (Local) - 攻击复杂度: 高 (High) - 所需特权: 低 (Low) - 用户交互: 无 (None) - 作用范围: 未改变 (Unchanged) - 保密性: 无 (None) - 完整性: 高 (High) - 可用性: 无 (None) CVE ID: CVE-2025-64432 弱点类型: CWE-287 发现者: mihailkirov, Faerais95 漏洞描述 Kubernetes 聚合层的认证流程存在实现缺陷,可能导致绕过 RBAC 控制。具体来说, 组件在收到 mTLS API 请求时未能正确验证客户端,特别是未验证客户端 TLS 证书中的 CN 字段是否符合 ConfigMap 中允许的值。 影响 攻击者可以通过直接与聚合 API 服务器通信,并冒充 Kubernetes API 服务器及其聚合器组件,绕过现有的 RBAC 控制。若要成功利用此漏洞,攻击者必须拥有由可信 CA 签发的有效前端代理证书,同时具备与 服务的网络访问权限。 证明概念 (PoC) 通过使用具有不同 CN 字段的证书,攻击者可以绕过聚合层的认证,执行任意 API 子资源请求。详细步骤包括伪造证书、进行 API 调用,并提供正确的认证 HTTP 头。 影响对象 组件 Kubernetes 聚合层 与虚拟机实例相关的 资源 ``` 总结的关键信息涵盖漏洞的类型、影响范围、严重性等级、CVE ID、弱点类型、发现者以及漏洞的具体描述和影响。同时提供了漏洞 PoC 的步骤,便于理解和验证。