PT-2021-10094 · Apache · Apache Cassandra
Mark Denihan
·
Publicado
2021-02-03
·
Atualizado
2024-03-06
·
CVE-2020-17516
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Apache Cassandra versões 2.1.0 a 2.1.22
Apache Cassandra versões 2.2.0 a 2.2.19
Apache Cassandra versões 3.0.0 a 3.0.23
Apache Cassandra versões 3.11.0 a 3.11.9
Descrição:
A vulnerabilidade permite conexões entre nós tanto criptografadas quanto não criptografadas ao usar a configuração ‘dc’ ou ‘rack’ para internode encryption. Um nó mal configurado ou um usuário mal-intencionado pode usar a conexão não criptografada mesmo não estando no mesmo rack ou dc, contornando assim a exigência de TLS mútuo.
Recomendações:
Para as versões 2.1.0 a 2.1.22 do Apache Cassandra, atualize a configuração internode encryption para permitir apenas conexões criptografadas.
Para as versões 2.2.0 a 2.2.19 do Apache Cassandra, atualize a configuração internode encryption para permitir apenas conexões criptografadas.
Para as versões 3.0.0 a 3.0.23 do Apache Cassandra, atualize a configuração internode encryption para permitir apenas conexões criptografadas.
Para as versões 3.11.0 a 3.11.9 do Apache Cassandra, atualize a configuração internode encryption para permitir apenas conexões criptografadas.
Como solução alternativa temporária, considere restringir o acesso às conexões entre nós para minimizar o risco de exploração.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Cassandra