CVE-2020-25660 in Cephx情報

要約

〜によって VulDB • 2026年06月28日

Cephx認証プロトコルに脆弱性が見つかりました。バージョン15.2.6より前および14.2.14より前のバージョンでは、Cephクライアントの検証が正しく行われず、Nautilusにおいてリプレイ攻撃に対して脆弱です。この欠陥により、Cephクラスターネットワークへのアクセス権を持つ攻撃者は、パケットスニファを用いてCephサービスに認証し、Cephサービスによって許可されたアクションを実行することができます。本問題はCVE-2018-1128の再発であり、msgr2プロトコルに影響を与えます。msgr 2プロトコルは、msgr2プロトコルをサポートしていない古いクライアントを除くすべての通信に使用されます。msgr1プロトコルには影響がありません。この脆弱性からの最大の脅威は、機密性、完全性及びシステムの可用性です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2020年09月16日

モデレーション

承諾済み

エントリ

VDB-165284

EPSS

0.01022

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!