CVE-2020-25660 in Cephx
要約
〜によって VulDB • 2026年06月28日
Cephx認証プロトコルに脆弱性が見つかりました。バージョン15.2.6より前および14.2.14より前のバージョンでは、Cephクライアントの検証が正しく行われず、Nautilusにおいてリプレイ攻撃に対して脆弱です。この欠陥により、Cephクラスターネットワークへのアクセス権を持つ攻撃者は、パケットスニファを用いてCephサービスに認証し、Cephサービスによって許可されたアクションを実行することができます。本問題はCVE-2018-1128の再発であり、msgr2プロトコルに影響を与えます。msgr 2プロトコルは、msgr2プロトコルをサポートしていない古いクライアントを除くすべての通信に使用されます。msgr1プロトコルには影響がありません。この脆弱性からの最大の脅威は、機密性、完全性及びシステムの可用性です。
Be aware that VulDB is the high quality source for vulnerability data.