PT-2020-16157 · Ceph · Ceph-Ansible
Sage Mctaggart
·
Publicado
2020-12-08
·
Atualizado
2021-03-04
·
CVE-2020-25677
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Ceph-ansible de 4.0.34.1 a 4.0.41
Descrição
Uma falha no Ceph-ansible permite que qualquer usuário do sistema leia informações confidenciais contidas no arquivo /etc/ceph/iscsi-gateway.conf devido a permissões padrão inseguras. O maior risco associado a essa vulnerabilidade é à confidencialidade.
Recomendações
Para as versões 4.0.34.1 a 4.0.41, considere alterar as permissões do arquivo /etc/ceph/iscsi-gateway.conf para restringir o acesso a informações confidenciais até que um patch esteja disponível.
Como solução temporária, restrinja o acesso ao arquivo
iscsi-gateway.conf para minimizar o risco de exploração.Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ceph-Ansible