遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2021: 2445 公告中提及的多個弱點影響。

  - ceph-dashboard: 不使用瀏覽器的 LocalStorage 儲存 JWT，但使用正確的 HTTP 標頭保護 Cookie (CVE-2020-27839)

  - ceph：cephx 中未經授權的 global_id 重用 (CVE-2021-20288)

  - ceph-dashboard: 透過 token Cookie 的跨網站指令碼 (CVE-2021-3509)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7/8：Red Hat Ceph Storage 4.2 安全性和錯誤修正更新 (重要) (RHSA-2021: 2445)

high Nessus Plugin ID 150821

版本 1.10