CVE-2020-25660 in CephxИнформация

Сводка

по VulDB • 28.06.2026

В протоколе аутентификации Cephx в версиях до 15.2.6 и до 14.2.14 обнаружена уязвимость: он некорректно проверяет клиентов Ceph, что делает систему подверженной атакам повторного воспроизведения (replay attacks) в версии Nautilus. Эта ошибка позволяет злоумышленнику, имеющему доступ к сети кластера Ceph, аутентифицироваться в сервисе Ceph с помощью сниффера пакетов и выполнять действия, разрешенные службой Ceph. Данная проблема представляет собой повторное появление уязвимости CVE-2018-1128, затрагивающей протокол msgr2. Протокол msgr 2 используется для всей связи, за исключением старых клиентов, не поддерживающих этот протокол. Протокол msgr1 не затронут. Наибольшую угрозу эта уязвимость представляет для конфиденциальности, целостности и доступности системы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.09.2020

Раскрытие

24.11.2020

Модерация

принято

Вход

VDB-165284

EPSS

0.01022

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!