One Article Review
| Source |  Vuln GCP |
|---|---|
| Identifiant | 8447039 |
| Date de publication | 2024-02-05 21:06:18 (vue: 2024-02-05 21:13:18) |
| Titre | GCP-2024-006 |
| Texte | Publié: 2024-02-5 Description
Description
Gravité
notes
Lorsqu'un proxy de gestion de l'API APIGEE se connecte à un Target Endpoint ou serveur cible , le proxy n'effectue pas la validation du nom d'hôtepour le certificat présenté par le point de terminaison cible ou le serveur cible par défaut.Si la validation du nom d'hôte n'est pas activée à l'aide de l'une des options suivantes, les proxys APIGEE se connectant à un point de terminaison cible ou un serveur cible peuvent être à risque pour une attaque de l'homme au milieu d'un utilisateur autorisé.Pour plus d'informations, consultez Configuration des TLs de bord au backend (nuage et privéCloud) . Pour les instructions et plus de détails, consultez le Bulletin de sécurité de l'apigan .
High
Published: 2024-02-5Description Description Severity Notes When an Apigee API Management proxy connects to a target endpoint or target server, the proxy does not perform hostname validation for the certificate presented by the target endpoint or target server by default. If hostname validation is not enabled using one of the following options, Apigee proxies connecting to a target endpoint or target server may be at risk for a man-in-the-middle attack by an authorized user. For more information, see Configuring TLS from Edge to the backend (Cloud and Private Cloud).For instructions and more details, see the Apigee security bulletin. High |
| Envoyé | Oui |
| Condensat | 006 2024 5description api apigee attack authorized backend bulletin certificate cloud configuring connecting connects default description details does edge enabled endpoint following from gcp high hostname information instructions man management may middle more not notes one options perform presented private proxies proxy published: risk security see server severity target tls user using validation when |
| Tags | Cloud |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.