V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Red HatПриложениеnvd

Ceph Storage Mon

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.04396

Распределение по критичности

Критический
0
Высокий
0
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): ceph_storage,enterprise_linux_desktop,enterprise_linux_for_scientific_computing,ceph_storage_mon,ceph_storage_osd,enterprise_linux,enterprise_linux_server,enterprise_linux_workstation

Топ уязвимостей

CVE-2016-9579Обнаружена ошибка в том, как Ceph Object Gateway обрабатывал бы межсайтовые HTTP-запросы, если политика CORS была установлена на разрешение источника в корзине. Удаленный неаутентифицированный злоумышленник мог использовать эту ошибку для вызова отказа в обслуживании, отправив специально созданный межсайтовый HTTP-запрос. Затронуты ветки Ceph 1.3.x и 2.x.
CVE-2018-1129Обнаружена уязвимость в том, как протокол аутентификации cephx обрабатывал вычисление подписи. Злоумышленник, имеющий доступ к сети кластера ceph, который может изменять полезную нагрузку сообщения, мог обойти проверки подписи, выполняемые протоколом cephx. Считается, что уязвимы ветки Ceph master, mimic, luminous и jewel.
CVE-2018-1128Было обнаружено, что протокол аутентификации cephx неправильно проверял клиентов ceph и был уязвим для replay-атаки. Любой злоумышленник, имеющий доступ к сети кластера ceph, который может перехватывать пакеты в сети, может использовать эту уязвимость для аутентификации в службе ceph и выполнения действий, разрешенных службой ceph. Считается, что уязвимы ветки Ceph master, mimic, luminous и jewel.
CVE-2016-5009Функция handle_command в mon/Monitor.cc в Ceph позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (ошибка сегментации и сбой монитора ceph) через (1) пустой или (2) специально созданный префикс.
CVE-2018-10861Обнаружена ошибка в способе, которым ceph mon обрабатывает запросы пользователей. Любой аутентифицированный пользователь ceph, имеющий доступ на чтение к ceph, может удалять, создавать пулы хранилищ ceph и повреждать образы моментальных снимков. Считается, что это затрагивает ветки ceph master, mimic, luminous и jewel.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →