支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-1759 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

漏洞
N/A
来源: 美国国家漏洞数据库 NVD
漏洞信息
A vulnerability was found in Red Hat Ceph Storage 4 and Red Hat Openshift Container Storage 4.2 where, A nonce reuse vulnerability was discovered in the secure mode of the messenger v2 protocol, which can allow an attacker to forge auth tags and potentially manipulate the data by leveraging the reuse of a nonce in a session. Messages encrypted using a reused nonce value are susceptible to serious confidentiality and integrity attacks.
来源: 美国国家漏洞数据库 NVD
漏洞信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
漏洞
在加密中重用Nonce与密钥对
来源: 美国国家漏洞数据库 NVD
漏洞
多款Red Hat产品安全特征问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
Red Hat Ceph Storage和Red Hat OpenShift都是美国红帽(Red Hat)公司的产品。Red Hat Ceph Storage是一套可扩展的、开放性的软件定义存储平台。Red Hat OpenShift是一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2协议的安全模式存在安全特征问题漏洞。攻击者可利用该
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
N/A
来源: 中国国家信息安全漏洞库 CNNVD
漏洞
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
The Ceph Projectceph Red Hat Ceph Storage 4 -
二、漏洞 CVE-2020-1759 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2020-1759 的情报信息
登录 三、漏洞 %(cve_id)s 的情报信息
新漏洞
产品: ceph
厂商: The Ceph Project
Same weakness: CWE-323
四、漏洞 CVE-2020-1759 的评论

暂无评论

发表评论