Connectrix серии MDS: Сервер SSL или TLS поддерживает протокол безопасности транспортного уровня TLS 1.1
Zusammenfassung: Сообщается об этой уязвимости без идентификатора Qualys ID (QID) или идентификатора CVE.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
«Сервер Secure Sockets Layer (SSL) или Transport Layer Security (TLS) поддерживает протокол Transport Layer Security (TLSv1.1)»
Threat: The scan target supports version 1.1 of the TLS protocol. That version is in the process of being deprecated and is no longer recommended. Instead the newer versions 1.2 and/or 1.3 should be used. The TLSv1.1 protocol itself does not have any currently exploitable vulnerabilities. However some vendor implementations of TLSv1.1 have weaknesses which may be exploitable. This QID is posted as potential, when servers require client certificates and we cannot complete the handshake.
Results: TLS 1.1 поддерживается.
Solution: Disable the use of TLSv1.1 protocol in favor of a cryptographically stronger protocol such as TLSv1.2. The following openssl commands can be used to do a manual test: openssl s_client -connect ip:port -tls1_1 If the test is successful, then the target support TLSv1.1.
Запишите выходные данные из следующей команды коммутатора:
`show file volatile:///nxapi.log` HTTPS port is 8443 Options gathered - vdc: 1, servers: 4, http: -1, https: 8443, cert: /var/nginx/cert/server.crt_vdc_1, key: /var/nginx/cert/server.key_vdc_1, sandbox: false, protocols: TLSv1.2, ciphers: false
Это означает, что TLS 1.0 и 1.1 отключены, а TLS 1.2 включен на коммутаторе. Таким образом, уязвимость можно квалифицировать как ложное срабатывание.
Ursache
31 марта 2021 г. TLS версий 1.0 (RFC-2246) и 1.1 (RFC-4346) официально устарела.
См. документ Прекращение поддержки TLS 1.0 и TLS 1.1:
Запрос комментариев (RFC) 8996 Инженерной проектной группы Интернета (IETF)
См. документ Прекращение поддержки TLS 1.0 и TLS 1.1:
Запрос комментариев (RFC) 8996 Инженерной проектной группы Интернета (IETF)
Lösung
Если он по-прежнему поддерживает TLSv1 и TLSv1.1, можно вручную настроить используемые версии TLS:
switch(config)# nxapi ssl protocols TLSv1.2 <--To enable TLSv1.2 switch(config)# no nxapi ssl protocols TLSv1 <--To disable TLSv1-disabling TLSv1 removes TLS 1.0 and 1.1.
Betroffene Produkte
Connectrix MDS-Series Firmware 9.XProdukte
Connectrix MDS-Series Firmware, Connectrix MDS-Series Firmware 8.X, Connectrix MDS-Series HardwareArtikeleigenschaften
Artikelnummer: 000224554
Artikeltyp: Solution
Zuletzt geändert: 28 Mai 2025
Version: 3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.