Unknown · Ceph-Ansible · CVE-2020-1716
**Nome do software vulnerável e versões afetadas:
versões do ceph-ansible anteriores à 6.0.0alpha1
Descrição:
Foi encontrada uma falha no playbook do ceph-ansible, que continha senhas codificadas que estavam sendo usadas como senhas padrão durante a implantação de serviços Ceph. Qualquer invasor autenticado pode explorar essa falha para realizar ataques de força bruta contra implantações do Ceph e obter acesso de administrador aos clusters do Ceph por meio do painel do Ceph, a fim de iniciar operações de leitura, gravação e exclusão nos clusters do Ceph, bem como modificar as configurações dos clusters do Ceph.
Recomendações:
Para versões anteriores à 6.0.0alpha1, atualize para a versão 6.0.0alpha1 ou posterior para resolver o problema. Como solução temporária, considere alterar as senhas padrão usadas pelo playbook ceph-ansible para evitar ataques de força bruta. Restrinja o acesso ao painel do Ceph para minimizar o risco de exploração. Evite usar as senhas codificadas no playbook ceph-ansible até que o problema seja resolvido.