一、 漏洞 CVE-2024-48916 基础信息
漏洞信息
# Ceph RadosGW 认证绕过漏洞
## 概述
Ceph 是一个分布式对象、块和文件存储平台。在版本 19.2.3 及以下中,存在一个 JWT 验证漏洞。
## 影响版本
- Ceph 版本 19.2.3 及之前版本
## 细节
攻击者可以发送一个使用 `"none"` 作为签名算法(JWT alg)的 JWT,导致不进行签名验证。该漏洞很可能存在于 **RadosGW OIDC 提供商**中。
## 影响
此漏洞允许攻击者绕过 JWT 签名校验,可能造成身份验证绕过,从而访问受保护的资源。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Ceph is vulnerable to authentication bypass through RadosGW
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Ceph is a distributed object, block, and file storage platform. In versions 19.2.3 and below, it is possible to send an JWT that has "none" as JWT alg. And by doing so the JWT signature is not checked. The vulnerability is most likely in the RadosGW OIDC provider. As of time of publication, a known patched version has yet to be published.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对数据真实性的验证不充分
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Ceph Storage 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Ceph Storage是美国红帽(Red Hat)公司的一套可扩展的、开放性的软件定义存储平台。 Red Hat Ceph Storage存在安全漏洞,该漏洞源于存在身份验证绕过。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-48916 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-48916 的情报信息
-
标题: Authentication bypass in CEPH RadosGW · Advisory · ceph/ceph · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-48916
四、漏洞 CVE-2024-48916 的评论
暂无评论