Connectrix MDS : Faille de sécurité faible en matière d’échange de clés TLS ou SSL pour les commutateurs NX-OS 8.x
Résumé: Cette vulnérabilité est déduite sans identifiant Qualys ID (QID) ou CVE avec description Faille de sécurité d’échange de clés TLS ou SSL faible.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Type d’article de sécurité
Security KB
Identifiant CVE
No Common Vulnerabilities and Exposures (CVE) identifier has been detected for this issue.
Résumé des problèmes
Cette vulnérabilité est déduite en raison de la fonctionnalité http-server activée sur les commutateurs MDS.
Détails
Produit concerné :
Toutes les versions de NX-OS 8.x
Recommandations
Solution de contournement :
- Vérifiez la sortie de la commande ci-dessous pour vérifier que la fonction http-server est activée :
#show system internal feature-mgr feature state
Exemple :
`show system internal feature-mgr feature state`
Feature UUID State Reason
-------------------- ---------- -------- --------------------
http-server 0x0000002a enabled SUCCESS
nxapi 0x00000519 disabled feature never enabled
- Désactivez le serveur http sur les commutateurs MDS où la vulnérabilité est déduite à l’aide de la commande :
Switch# config Switch(config)# no feature http-server
Remarque : Il s’agit d’un plan d’action sans perturbation qui n’affecte pas les commutateurs.
Mention légale
Produits concernés
Connectrix MDS-Series, Connectrix MDS-Series Firmware 8.XPropriétés de l’article
Numéro d’article: 000222443
Type d’article: Security KB
Dernière modification: 06 Jun 2025
Version: 2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.