Data Domain: Beveiligingslek van CVE-2023-48795 (Terrapin)

Summary: CVE-2023-48795 Security Information - This is address in DDOS-8.0.0.0, DDOS-7.7.5.40, DDOS-7.10.1.30, DDOS-7.13.1.0.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-2023-48795 (terrapin)-kwetsbaarheid voor OpenSSH is gedetecteerd op de Data Domain-appliance.

 

Cause

Het SSH-transportprotocol met bepaalde OpenSSH-extensies, te vinden in OpenSSH vóór 9.6 en andere producten, stelt aanvallers op afstand in staat om integriteitscontroles te omzeilen, zodat sommige pakketten worden weggelaten (uit het extensieonderhandelingsbericht). Daarom kan een client en server eindigen met een verbinding waarvoor sommige beveiligingsfuncties zijn gedowngraded of uitgeschakeld, een Terrapin-aanval.

 

Resolution

Dit probleem komt aan de orde in:

  • DDOS-8.0.0.0 => GA 24 mrt
  • LTS DDOS-7.13.1.0 => GA 24 apr
  • LTS DDOS-7.10.1.30 => GA 24 mei
  • LTS DDOS-7.7.5.40 =>GA 24 jun.

 

Tijdelijke oplossing: De klant kan versleuteling en Mac verwijderen met behulp van cli-voorbeeld in
Data Domain: Afgeschafte SSH cryptografische instellingen QID 38739(aanmelden vereist)
door het verwijderen van

  1. SSH-cijfer - chacha20-poly1305@openssh.com
  2. MAC's - hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com

De definitieve lijst is:

  • Cijfers: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
  • Macs: hmac-sha2-256, hmac-sha2-512

 

Affected Products

Data Domain
Article Properties
Article Number: 000224608
Article Type: Solution
Last Modified: 22 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.