CVE-2020-1759— 多款Red Hat产品安全特征问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-1759 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability was found in Red Hat Ceph Storage 4 and Red Hat Openshift Container Storage 4.2 where, A nonce reuse vulnerability was discovered in the secure mode of the messenger v2 protocol, which can allow an attacker to forge auth tags and potentially manipulate the data by leveraging the reuse of a nonce in a session. Messages encrypted using a reused nonce value are susceptible to serious confidentiality and integrity attacks.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在加密中重用Nonce与密钥对
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Red Hat产品安全特征问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Red Hat Ceph Storage和Red Hat OpenShift都是美国红帽(Red Hat)公司的产品。Red Hat Ceph Storage是一套可扩展的、开放性的软件定义存储平台。Red Hat OpenShift是一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2协议的安全模式存在安全特征问题漏洞。攻击者可利用该
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| The Ceph Project | ceph | Red Hat Ceph Storage 4 | - |
二、漏洞 CVE-2020-1759 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2020-1759 的情报信息
请登录查看更多情报信息。
CVE-2020-1759 厂商安全公告 (2)
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1759x_refsource_CONFIRM
CVE-2020-1759 邮件列表归档 (1)
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/P3A2UFR5IUIEXJUCF64GQ5OVLCZGODXE/vendor-advisoryx_refsource_FEDORA
IV. Related Vulnerabilities
V. Comments for CVE-2020-1759
暂无评论