一、 漏洞 CVE-2016-9579 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个漏洞,如果在Bucket中设置了允许跨源访问的CORS策略,那么Ceraph对象 gateway将如何处理跨源HTTP请求。如果远程未验证的攻击者利用此漏洞发送一个特别设计的跨源HTTP请求,则可能导致拒绝服务。Ceraph版本1.3.x和2.x受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the way Ceph Object Gateway would process cross-origin HTTP requests if the CORS policy was set to allow origin on a bucket. A remote unauthenticated attacker could use this flaw to cause denial of service by sending a specially-crafted cross-origin HTTP request. Ceph branches 1.3.x and 2.x are affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Ceph 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。 Ceph 1.3.x版本和2.x版本存在输入验证错误漏洞,远程未经身份验证的攻击者可以利用此漏洞通过发送特制的跨源HTTP请求来导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9579 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9579 的情报信息