OpenStack-Cinder 漏洞：PowerFlex 后端凭据处理不当（CVE-2020-10755）

Summary: 将 Cinder 与 PowerFlex 存储后端配合使用时，会出现此安全漏洞。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

仅当将 PowerFlex 后端与 Cinder 配合使用时，此安全漏洞才适用。其他驱动程序不受影响。

Cause

将 Cinder 与 Dell EMC ScaleIO 后端存储驱动程序配合使用时，整个后端的凭据在包含该元素的所有 Block Storage v3 附件 API 调用的“connection_info”元素中公开。这使终端用户能够创建卷、进行 API 调用以显示附件详细信息，以及检索可用于连接到其他用户卷的用户名和密码。此外，如果攻击者发现管理 API 端点，这些凭据对 ScaleIO 管理 API 有效。

Resolution

解决方法

应用以下 Openstack 文章中的建议作：

https://wiki.openstack.org/wiki/OSSN/OSSN-0086

受影响的版本

2.x、3.x

已修复问题的版本

N/A

Affected Products

PowerFlex Software, VxFlex Product Family, VxFlex Ready Node, Ready Node Series

Article Number: 000203257

Article Type: Solution

Last Modified: 18 Feb 2025

Version: 3

Check if your device is covered by Support Services.

OpenStack-Cinder 漏洞：PowerFlex 后端凭据处理不当（CVE-2020-10755）

Summary: 将 Cinder 与 PowerFlex 存储后端配合使用时，会出现此安全漏洞。

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

OpenStack-Cinder 漏洞：PowerFlex 后端凭据处理不当 （CVE-2020-10755）

Summary: 将 Cinder 与 PowerFlex 存储后端配合使用时，会出现此安全漏洞。

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

OpenStack-Cinder 漏洞：PowerFlex 后端凭据处理不当（CVE-2020-10755）