Connectrix MDS: Schwache TLS- oder SSL-Schlüsselaustauschsicherheitslücke für NX-OS 8.x-Switches
Zusammenfassung: Diese Sicherheitslücke wird ohne Qualys ID (QID) oder CVE-Kennung mit der Beschreibung Schwache TLS- oder SSL-Schlüsselaustausch-Schwachstelle geschlossen.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Sicherheitsartikeltyp
Security KB
CVE-Kennung
No Common Vulnerabilities and Exposures (CVE) identifier has been detected for this issue.
Problemzusammenfassung
Diese Sicherheitslücke wird aufgrund der auf den MDS-Switches aktivierten HTTP-Serverfunktion herabgesetzt.
Details
Betroffenes Produkt:
Alle NX-OS 8.x-Versionen
Empfehlungen
Problemumgehung:
- Überprüfen Sie die Ausgabe des folgenden Befehls, um zu überprüfen, ob die http-server-Funktion aktiviert ist:
#show system internal feature-mgr feature state
Beispiel:
`show system internal feature-mgr feature state`
Feature UUID State Reason
-------------------- ---------- -------- --------------------
http-server 0x0000002a enabled SUCCESS
nxapi 0x00000519 disabled feature never enabled
- Deaktivieren Sie den HTTP-Server auf den MDS-Switches, auf denen die Sicherheitslücke abgezogen wird, mithilfe des Befehls:
Switch# config Switch(config)# no feature http-server
Hinweis: Dies ist ein unterbrechungsfreier Aktionsplan und wirkt sich nicht auf die Switches aus.
Rechtlicher Hinweis
Betroffene Produkte
Connectrix MDS-Series, Connectrix MDS-Series Firmware 8.XArtikeleigenschaften
Artikelnummer: 000222443
Artikeltyp: Security KB
Zuletzt geändert: 06 Juni 2025
Version: 2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.