ceph-deploy 安全漏洞 CVE-2015-4053 CNNVD-201505-504

2.1 AV AC AU C I A
发布: 2015-06-08
修订: 2015-06-25

ceph-deploy是一套用来部署ceph(集群存储系统)的工具。 ceph-deploy 1.5.25之前版本的admin命令中存在安全漏洞,该漏洞源于程序为/etc/ceph/ceph.client.admin.keyring文件分配全局可读权限。本地攻击者可通过读取文件利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息