CVE-2020-25660 in Cephxinformation

Résumé

par VulDB • 28/06/2026

Une faille a été identifiée dans le protocole d'authentification Cephx des versions antérieures à 15.2.6 et avant la version 14.2.14 : celui-ci ne vérifie pas correctement les clients Ceph, ce qui les rend vulnérables aux attaques par rejeu (replay attacks) dans Nautilus. Cette faille permet à un attaquant disposant d'un accès au réseau du cluster Ceph de s'authentifier auprès du service Ceph via l'utilisation d'un sniffer de paquets et d'exécuter les actions autorisées par le service Ceph. Il s'agit d'une réintroduction de la CVE-2018-1128, affectant le protocole msgr2. Le protocole msgr 2 est utilisé pour toutes les communications, à l'exception des anciens clients qui ne prennent pas en charge ce protocole. Le protocole msgr1 n'est pas concerné. La menace principale liée à cette vulnérabilité concerne la confidentialité, l'intégrité et la disponibilité du système.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

16/09/2020

Divulgation

24/11/2020

Modérer

accepté

Entrée

VDB-165284

CPE

prêt

EPSS

0.01022

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!