OpenStack-Cinder 漏洞：不當處理 PowerFlex 後端認證（CVE-2020-10755）

Summary: 使用 Cinder 搭配 PowerFlex 儲存後端時，會出現此安全性漏洞。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

此安全性漏洞僅適用於搭配 Cinder 的 PowerFlex 後端。其他驅動程式不受影響。

Cause

使用 Cinder 搭配 Dell EMC ScaleIO 後端儲存驅動程式時，整個後端的認證會公開在包含該元素的所有區塊儲存 v3 附件 API 調用的「connection_info」元素中。這使最終用戶能夠創建卷，進行 API 調用以顯示附件詳細資訊，並檢索可用於連接到其他使用者卷的使用者名和密碼。此外，如果攻擊者發現管理 API 端點，這些憑據對 ScaleIO 管理 API 有效。

Resolution

因應措施

套用下列 Openstack 文章中的建議動作：

https://wiki.openstack.org/wiki/OSSN/OSSN-0086

受影響的版本

2.x、3.x

已修正問題的版本

N/A

Affected Products

PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node Series

Article Number: 000203257

Article Type: Solution

Last Modified: 18 Feb 2025

Version: 3

Check if your device is covered by Support Services.

OpenStack-Cinder 漏洞：不當處理 PowerFlex 後端認證（CVE-2020-10755）

Summary: 使用 Cinder 搭配 PowerFlex 儲存後端時，會出現此安全性漏洞。

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

OpenStack-Cinder 漏洞：不當處理 PowerFlex 後端認證 （CVE-2020-10755）

Summary: 使用 Cinder 搭配 PowerFlex 儲存後端時，會出現此安全性漏洞。

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

OpenStack-Cinder 漏洞：不當處理 PowerFlex 後端認證（CVE-2020-10755）