CNVD-2020-34302 — Vulnetix

CNVD-2020-34302 PUBLISHED CVSS 8 HIGH

Red Hat Ceph是美国红帽（Red Hat）公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX（可移植操作系统接口）的没有单点故障的分布式文件系统，使数据能容错和无缝的复制。 Red Hat Ceph 15.2.0及之前版本中存在授权问题漏洞，该漏洞源于ceph-mon和ceph-mgr守护进程未能正确限制访问。攻击者可利用该漏洞修改配置或可能发起进一步攻击。

Risk Scores

CVSS v3.1

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected Products

Vendor	Product	Versions
[UNKNOWN]	ceph	15.2.0 before 15.2.2

Exploit Intelligence

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10736 (circl)
https://ceph.io/releases/v15-2-2-octopus-released/ (circl)

Timeline

Jun 22, 2020 CVE Published

References

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10736 url
https://ceph.io/releases/v15-2-2-octopus-released/ url

Open in Interactive Console →