Data Domain: Vulnerabilidad de CVE-2023-48795 (Terrapin)

Summary: Información de seguridad de CVE-2023-48795: esto se aborda en DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30 y DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Se detectó la vulnerabilidad CVE-2023-48795 (Terrapin) para OpenSSH en el dispositivo Data Domain.

 

Cause

El protocolo de transporte SSH con ciertas extensiones OpenSSH, que se encuentra en OpenSSH antes de 9.6 y otros productos, permite a los atacantes remotos omitir las comprobaciones de integridad de modo que se omitan algunos paquetes (desde el mensaje de negociación de extensión). Por lo tanto, un cliente y un servidor pueden terminar con una conexión para la que algunas características de seguridad se han degradado o deshabilitado, un ataque Terrapin.

 

Resolution

Este problema se aborda en:

  • DDOS-8.0.0.0 => GA 24 de marzo
  • LTS DDOS-7.13.1.0 => GA 24 de abril
  • LTS DDOS-7.10.1.30 => disponibilidad general, 24 de mayo
  • LTS DDOS-7.7.5.40 => GA 24 de junio

 

Solución alternativa: El cliente puede eliminar el cifrado y Mac mediante el ejemplo de la CLI en
Data Domain: Configuración criptográfica SSH obsoleta QID 38739 (se requiere inicio de sesión)
mediante la eliminación

  1. Cifrado SSH: chacha20-poly1305@openssh.com
  2. MAC: hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

La lista final es:

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.