CVE-2020-25660 in Cephxinformação

Sumário

de VulDB • 24/05/2026

Foi encontrada uma falha no protocolo de autenticação Cephx nas versões anteriores à 15.2.6 e anteriores à 14.2.14, onde não verifica corretamente os clientes Ceph e, portanto, é vulnerável a ataques de replay no Nautilus. Esta falha permite que um atacante com acesso à rede do cluster Ceph se autentique no serviço Ceph através de um sniffer de pacotes e execute ações permitidas pelo serviço Ceph. Este problema é uma reintrodução do CVE-2018-1128, afetando o protocolo msgr2. O protocolo msgr2 é usado para toda a comunicação, exceto para clientes mais antigos que não suportam o protocolo msgr2. O protocolo msgr1 não é afetado. A maior ameaça desta vulnerabilidade é para a confidencialidade, integridade e disponibilidade do sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

16/09/2020

Divulgação

24/11/2020

Moderação

aceite

Entrada

VDB-165284

CPE

pronto

EPSS

0.01022

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!