漏洞描述 Ceph 是一个分布式存储系统,广泛应用于云计算和大数据领域。该漏洞存在于 Ceph 的 /api/auth 接口中,默认用户名和密码为 "admin",攻击者可以利用默认口令登录系统,获取管理权限,进而可能导致数据泄露、篡改或系统被完全控制。
相关漏洞推荐 智互联-SRM /adpweb/static/..;/api/authority/getUser 信息泄露漏洞 AstrBot /api/auth/login 默认口令漏洞 锐捷RAP /cgi-bin/luci/api/auth merge接口 远程命令执行漏洞 锐捷网络 EWEB系统 /cgi-bin/luci/api/auth 远程命令执行漏洞