CVE-2020-25660 in Cephx
Сводка
по VulDB • 28.06.2026
В протоколе аутентификации Cephx в версиях до 15.2.6 и до 14.2.14 обнаружена уязвимость: он некорректно проверяет клиентов Ceph, что делает систему подверженной атакам повторного воспроизведения (replay attacks) в версии Nautilus. Эта ошибка позволяет злоумышленнику, имеющему доступ к сети кластера Ceph, аутентифицироваться в сервисе Ceph с помощью сниффера пакетов и выполнять действия, разрешенные службой Ceph. Данная проблема представляет собой повторное появление уязвимости CVE-2018-1128, затрагивающей протокол msgr2. Протокол msgr 2 используется для всей связи, за исключением старых клиентов, не поддерживающих этот протокол. Протокол msgr1 не затронут. Наибольшую угрозу эта уязвимость представляет для конфиденциальности, целостности и доступности системы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.