Vulnerabilidad en la configuración internode_encryption de "dc" o "rack" en Apache Cassandra (CVE-2020-17516)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/02/2021
Última modificación:
07/11/2023
Descripción
Apache Cassandra versiones 2.1.0 hasta 2.1.22, versiones 2.2.0 hasta 2.2.19, versiones 3.0.0 hasta 3.0.23 y versiones 3.11.0 hasta 3.11.9, cuando se usa la configuración internode_encryption de "dc" o "rack", permite ambas conexiones de entre nodo cifradas y no cifradas. Un nodo configurado inapropiadamente o un usuario malicioso pueden usar la conexión no cifrada a pesar de no estar en el mismo rack o dc y omitir el requisito mutuo de TLS
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:* | 2.1.0 (incluyendo) | 2.1.22 (incluyendo) |
| cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:* | 2.2.0 (incluyendo) | 2.2.19 (incluyendo) |
| cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.23 (incluyendo) |
| cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:* | 3.11.0 (incluyendo) | 3.11.9 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://mail-archives.apache.org/mod_mbox/cassandra-user/202102.mbox/%3c6E4340A5-D7BE-4D33-9EC5-3B505A626D8D%40apache.org%3e
- https://lists.apache.org/thread.html/r81243a412a37a22211754936a13856af07cc68a93d728c52807486e9%40%3Ccommits.cassandra.apache.org%3E
- https://lists.apache.org/thread.html/rcb16f36cafa184dd159e94033f87d0fc274c4752d467f3a09f2ceae4%40%3Ccommits.cassandra.apache.org%3E
- https://lists.apache.org/thread.html/rd84bec24907617bdb72f7ec907cd7437a0fd5a8886eb55aa84dd1eb8%40%3Ccommits.cassandra.apache.org%3E
- https://security.netapp.com/advisory/ntap-20210521-0002/