CVE-2020-25660 in Cephx
Tóm tắt
Bởi VulDB • 28/06/2026
Đã phát hiện một lỗ hổng trong giao thức xác thực Cephx ở các phiên bản trước 15.2.6 và trước 14.2.14, nơi mà nó không xác minh đúng cách các máy khách (client) Ceph và do đó dễ bị tấn công replay trên Nautilus. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vào mạng cụm Ceph để xác thực với dịch vụ Ceph thông qua trình bắt gói tin (packet sniffer) và thực hiện các hành động được dịch vụ Ceph cho phép. Vấn đề này là sự tái xuất của CVE-2018-1128, ảnh hưởng đến giao thức msgr2. Giao thức msgr 2 được sử dụng cho tất cả các hoạt động truyền thông ngoại trừ các máy khách cũ không hỗ trợ giao thức msgr2. Giao thức msgr1 không bị ảnh hưởng. Mối đe dọa cao nhất từ lỗ hổng này là đối với tính bảo mật (confidentiality), toàn vẹn dữ liệu (integrity) và khả năng sẵn có của hệ thống (system availability).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.