正文

apache cassandra 使用欺骗进行的认证绕过

admin
admin V管理员 /0 评论 /15 阅读
0418
此篇文章发布距今已超过1126天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2020-17516

利用情况

暂无

补丁情况

N/A

披露时间

2021-02-04
漏洞描述
Apache Cassandra是Apache基金会的一个分布式Nosql数据库。Cassandra是一个混合型的非关系的数据库,类似于Google的BigTable。其主要功能比Dynamo (分布式的Key-Value存储系统)更丰富,但支持度却不如文档存储MongoDB(介于关系数据库和非关系数据库之间的开源产品,是非关系数据库当中功能最丰富,最像关系数据库的。
Cassandra 2.1.0至2.1.22、2.2.0至2.2.19、3.0.0至3.0.23和3.11.0至3.11.9存在安全漏洞,在使用“dc”或“rack”节间加密设置时,允许加密和未加密的节间连接。配置错误的节点或恶意用户可以使用未加密的连接,尽管不在同一机架或dc中,并绕过相互TLS要求。目前没有详细漏洞细节提供。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.apache.org/
参考链接
http://mail-archives.apache.org/mod_mbox/cassandra-user/202102.mbox/%3c6E4340...
https://lists.apache.org/thread.html/r81243a412a37a22211754936a13856af07cc68a...
https://lists.apache.org/thread.html/rcb16f36cafa184dd159e94033f87d0fc274c475...
https://lists.apache.org/thread.html/rd84bec24907617bdb72f7ec907cd7437a0fd5a8...
https://security.netapp.com/advisory/ntap-20210521-0002/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 apache cassandra * From
(including)
2.1.0 		Up to
(including)
2.1.22
运行在以下环境
应用 apache cassandra * From
(including)
2.2.0 		Up to
(including)
2.2.19
运行在以下环境
应用 apache cassandra * From
(including)
3.0.0 		Up to
(including)
3.0.23
运行在以下环境
应用 apache cassandra * From
(including)
3.11.0 		Up to
(including)
3.11.9
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-290 使用欺骗进行的认证绕过