远程主机上安装的 Kubernetes 版本低于 1.13.10，或者是 1.14.6 之前的 1.14.x，或是 1.15.3 之前的 1.15.x。因此，该远程主机受到以下拒绝服务漏洞的影响：

  - HTTP/2 中存在拒绝服务 (DoS) 漏洞，这是因为某些 HTTP/2 实现无法高效处理大型 ping 响应队列。未经身份验证的远程攻击者可利用此问题，通过连续的 ping 请求造成系统停止响应。(CVE-2019-9512)   
  - HTTP/2 中存在拒绝服务 (DoS) 漏洞，这是因为某些 HTTP/2 实现无法高效处理 RST_STREAM 帧队列。未经身份验证的远程攻击者可利用此问题，通过打开多个流，并经由每个流发送无效请求，使系统停止响应。(CVE-2019-9514)

请注意，Nessus 并未试图利用这些问题，而是只依靠应用程序自我报告的版本号。

检测

Kubernetes 1.13.x < 1.13.10 / 1.14.x < 1.14.6 / 1.15.x < 1.15.3 DoS

high Nessus 插件 ID 135030

版本 1.6

版本 1.5

版本 1.6 Mar 20, 2024, 2:35 PM CVSSv2 score source (changed from "CVE-2019-9512" to "CVE-2019-9514") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403201435
版本 1.5 Dec 6, 2022, 4:40 AM Reference Plugin Feed: 202212060440