CVE-2020-25660 in Cephx
요약
\~에 의해 VulDB • 2026. 06. 20.
15.2.6 이전 버전 및 14.2.14 이전 버전의 Cephx 인증 프로토콜에서 결함이 발견되었습니다. 이 결함으로 인해 Ceph 클라이언트가 올바르게 검증되지 않아 Nautilus에서 리플레이 공격에 취약합니다. 이 결함으로 인해 Ceph 클러스터 네트워크에 접근할 수 있는 공격자가 패킷 스니퍼를 통해 Ceph 서비스에 인증하고, Ceph 서비스에서 허용된 작업을 수행할 수 있습니다. 이 문제는 msgr2 프로토콜에 영향을 미치는 CVE-2018-1128의 재발생입니다. msgr2 프로토콜은 msgr2 프로토콜을 지원하지 않는 구형 클라이언트를 제외한 모든 통신에 사용됩니다. msgr1 프로토콜은 영향을 받지 않습니다. 이 취약성으로 인한 가장 큰 위협은 기밀성, 무결성 및 시스템 가용성에 있습니다.
Once again VulDB remains the best source for vulnerability data.