CVE-2018-1128 [高] | Authentication Bypass（Ceph Storage）

It was found that cephx authentication protocol did not verify ceph clients correctly and was vulnerable to replay attack. Any attacker having access to ceph cluster network who is able to sniff packets on network can use this vulnerability to authenticate with ceph service and perform actions allowed by ceph service. Ceph branches master, mimic, luminous and jewel are believed to be vulnerable.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	1.03%	1.37%	+0.34%
2	2025-11-21	1.73%	1.03%	-0.70%
3	2025-11-18	—	1.73%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

1.03%

1.37%

+0.34%

2025-11-21

1.73%

1.03%

-0.70%

2025-11-18

—

1.73%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	3.0	HIGH	`CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H` クリックして展開攻撃ベクター (AV:A) 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	1.6	5.9	[email protected]
5.4	2.0	MEDIUM	`AV:A/AC:M/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:A) 同一リンク上の隣接ホストから踏み台にするタイプの前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	5.5	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

3.0

HIGH

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H クリックして展開

攻撃ベクター (AV:A): 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

1.6

5.9

[email protected]

5.4

2.0

MEDIUM

AV:A/AC:M/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:A): 同一リンク上の隣接ホストから踏み台にするタイプの前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

5.5

6.4

[email protected]

CVE-2018-1128 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2018-1128 not yet assigned priority: Debian including 2 source packages (ceph, linux), 10 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 10.	https://security-tracker.debian.org/tracker/CVE-2018-1128
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2018-1128
`suse`	high	CVE-2018-1128 severity important: SUSE including 508 source package names (ceph, ceph-10.2.11+git.1531487710.3a12911a2e-12.14.2, …), 873 product×package rows across 90 product lines (Image SLES12-SP5-SAP-Azure-LI-BYOS-Production, Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production, … (90 product lines)): Fixed 688, Known Not Affected 185.	https://www.suse.com/security/cve/CVE-2018-1128/
`ubuntu`	medium	CVE-2018-1128 medium priority: Ubuntu including 1 source packages (ceph), 19 status rows across 19 suites (artful, bionic, cosmic, disco, eoan, focal, groovy, hirsute, impish, jammy, kinetic, lunar, mantic, noble, oracular, plucky, trusty, upstream, xenial): not-affected 16, ignored 2, released 1.	https://ubuntu.com/security/CVE-2018-1128

CVE-2018-1128 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
redhat	ceph_storage	3	cpe:2.3:a:redhat:ceph_storage:3:::::::*
redhat	ceph_storage_mon	2	cpe:2.3:a:redhat:ceph_storage_mon:2:::::::*
redhat	ceph_storage_mon	3	cpe:2.3:a:redhat:ceph_storage_mon:3:::::::*
redhat	ceph_storage_osd	2	cpe:2.3:a:redhat:ceph_storage_osd:2:::::::*
redhat	ceph_storage_osd	3	cpe:2.3:a:redhat:ceph_storage_osd:3:::::::*
redhat	enterprise_linux	7.0	cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
redhat	enterprise_linux_desktop	7.0	cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
redhat	enterprise_linux_server	7.0	cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
redhat	enterprise_linux_workstation	7.0	cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
redhat	ceph	>= 10.2.0, <= 13.2.1	cpe:2.3:a:redhat:ceph::::::::
debian	debian_linux	8.0	cpe:2.3:o:debian:debian_linux:8.0:::::::*
debian	debian_linux	9.0	cpe:2.3:o:debian:debian_linux:9.0:::::::*
opensuse	leap	15.0	cpe:2.3:o:opensuse:leap:15.0:::::::*

CVE-2018-1128 の参考情報

URL	タグ
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.html	Third Party Advisory
http://tracker.ceph.com/issues/24836	Issue Tracking Vendor Advisory
http://www.openwall.com/lists/oss-security/2020/11/17/3
http://www.openwall.com/lists/oss-security/2020/11/17/4
https://access.redhat.com/errata/RHSA-2018:2177	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2179	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2261	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2274	Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1575866	Issue Tracking Patch Third Party Advisory
https://github.com/ceph/ceph/commit/5ead97120e07054d80623dada90a5cc764c28468	Patch Third Party Advisory
https://lists.debian.org/debian-lts-announce/2019/03/msg00017.html	Mailing List Third Party Advisory
https://www.debian.org/security/2018/dsa-4339	Third Party Advisory

URL

タグ

http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.html

Third Party Advisory

http://tracker.ceph.com/issues/24836

Issue Tracking Vendor Advisory

http://www.openwall.com/lists/oss-security/2020/11/17/3

http://www.openwall.com/lists/oss-security/2020/11/17/4

https://access.redhat.com/errata/RHSA-2018:2177

Third Party Advisory

https://access.redhat.com/errata/RHSA-2018:2179

Third Party Advisory