ceph-deploy 信息泄露漏洞 CVE-2015-3010 CNNVD-201506-298
2.1
AV
AC
AU
C
I
A
发布:
2015-06-16
修订:
2016-12-03
ceph-deploy是一套用来部署ceph(集群存储系统)的工具。 ceph-deploy 1.5.23之前版本中存在安全漏洞,该漏洞源于程序为ceph/ceph.client.admin.keyring文件分配弱权限(664)。本地攻击者可通过读取文件利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
