遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2021: 0081 公告中提及的多個弱點影響。

  - ceph：CEPHX_V2 重播攻擊保護遺失 (CVE-2020-25660)

  - ceph-ansible：/etc/ceph/iscsi-gateway.conf 設定檔上的不安全擁有權 (CVE-2020-25677)

  - ceph：OpenStack Manila 的 Native CephFS 使用者可操控並竊取使用者憑證 (CVE-2020-27781)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7/8：Red Hat Ceph Storage 4.2 安全性和錯誤修正更新 (重要) (RHSA-2021: 0081)

high Nessus Plugin ID 144871

版本 1.14