CVE-2020-25660 in Cephx
Sumário
de VulDB • 24/05/2026
Foi encontrada uma falha no protocolo de autenticação Cephx nas versões anteriores à 15.2.6 e anteriores à 14.2.14, onde não verifica corretamente os clientes Ceph e, portanto, é vulnerável a ataques de replay no Nautilus. Esta falha permite que um atacante com acesso à rede do cluster Ceph se autentique no serviço Ceph através de um sniffer de pacotes e execute ações permitidas pelo serviço Ceph. Este problema é uma reintrodução do CVE-2018-1128, afetando o protocolo msgr2. O protocolo msgr2 é usado para toda a comunicação, exceto para clientes mais antigos que não suportam o protocolo msgr2. O protocolo msgr1 não é afetado. A maior ameaça desta vulnerabilidade é para a confidencialidade, integridade e disponibilidade do sistema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.