Rancher Labs Rancher未明漏洞

Rancher Labs Rancher未明漏洞

Rancher Labs Rancher是美国Rancher Labs公司的一套开源的企业级容器管理平台。

一、漏洞分析

公开日期：2019-08-14

漏洞编号：CNVD-2019-27328/CVE-2019-11202

危害等级：高危

漏洞描述：Rancher Labs Rancher存在安全漏洞，该漏洞源于在第一次启动时，程序所创建的默认管理员账户带有默认的密码，即使被删除后，一旦被重启，该默认账户又会重新被创建。攻击者可利用该漏洞进行登录。

二、漏洞影响范围

       Rancher Labs Rancher >=2.0.0，<=2.0.13

Rancher Labs Rancher >=2.1.0，<=2.1.8

Rancher Labs Rancher >=2.2.0，<=2.2.1

三、漏洞处置建议

   厂商已发布了漏洞修复程序，请及时关注更新：

https://rancher.com/docs/rancher/v2.x/en/security/