CVE-2020-25660 in Cephxthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Đã phát hiện một lỗ hổng trong giao thức xác thực Cephx ở các phiên bản trước 15.2.6 và trước 14.2.14, nơi mà nó không xác minh đúng cách các máy khách (client) Ceph và do đó dễ bị tấn công replay trên Nautilus. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vào mạng cụm Ceph để xác thực với dịch vụ Ceph thông qua trình bắt gói tin (packet sniffer) và thực hiện các hành động được dịch vụ Ceph cho phép. Vấn đề này là sự tái xuất của CVE-2018-1128, ảnh hưởng đến giao thức msgr2. Giao thức msgr 2 được sử dụng cho tất cả các hoạt động truyền thông ngoại trừ các máy khách cũ không hỗ trợ giao thức msgr2. Giao thức msgr1 không bị ảnh hưởng. Mối đe dọa cao nhất từ lỗ hổng này là đối với tính bảo mật (confidentiality), toàn vẹn dữ liệu (integrity) và khả năng sẵn có của hệ thống (system availability).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/09/2020

Tiết lộ

24/11/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01022

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!