CVE-2020-25660 in Cephx
Résumé
par VulDB • 28/06/2026
Une faille a été identifiée dans le protocole d'authentification Cephx des versions antérieures à 15.2.6 et avant la version 14.2.14 : celui-ci ne vérifie pas correctement les clients Ceph, ce qui les rend vulnérables aux attaques par rejeu (replay attacks) dans Nautilus. Cette faille permet à un attaquant disposant d'un accès au réseau du cluster Ceph de s'authentifier auprès du service Ceph via l'utilisation d'un sniffer de paquets et d'exécuter les actions autorisées par le service Ceph. Il s'agit d'une réintroduction de la CVE-2018-1128, affectant le protocole msgr2. Le protocole msgr 2 est utilisé pour toutes les communications, à l'exception des anciens clients qui ne prennent pas en charge ce protocole. Le protocole msgr1 n'est pas concerné. La menace principale liée à cette vulnérabilité concerne la confidentialité, l'intégrité et la disponibilité du système.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.