Data Domain: Vulnerabilidade do CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795 Informações de segurança - Isso é abordado no DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30 e DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Vulnerabilidade CVE-2023-48795 (terrapin) para OpenSSH detectada no equipamento Data Domain.

 

Cause

O protocolo de transporte SSH com certas extensões OpenSSH, encontradas no OpenSSH antes da versão 9.6 e em outros produtos, permite que invasores remotos ignorem as verificações de integridade de modo que alguns pacotes sejam omitidos (da mensagem de negociação de extensão). Portanto, um cliente e servidor podem acabar com uma conexão para a qual alguns recursos de segurança foram rebaixados ou desativados, um ataque Terrapin.

 

Resolution

Esse problema é resolvido em:

  • DDOS-8.0.0.0 => GA 24 de março
  • LTS DDOS-7.13.1.0 => GA 24 de abril
  • LTS DDOS-7.10.1.30 => GA 24 de maio
  • LTS DDOS-7.7.5.40 =>GA 24 de junho

 

Solução temporária: O cliente pode remover a codificação e o Mac usando um exemplo de CLI no
Data Domain: Configurações criptográficas SSH obsoletas QID 38739 (login obrigatório)
removendo

  1. Cifra SSH - chacha20-poly1305@openssh.com
  2. MACs - hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

A lista final é:

  • Cifras: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Macs: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.