Podatność CVE-2020-25678
Publikacja: 2021-01-08

Opis:
A flaw was found in ceph in versions prior to 16.y.z where ceph stores mgr module passwords in clear text. This can be found by searching the mgr logs for grafana and dashboard, with passwords visible.

Typ:

CWE-312

 (Cleartext Storage of Sensitive Information)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Redhat -> CEPH 
Redhat -> Ceph storage 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=1892109
https://tracker.ceph.com/issues/37503
Copyright 2024, cxsecurity.com

 

Back to Top