Connectrix MDS: Vulnerabilità debole legata al scambio di chiavi TLS o SSL per gli switch NX-OS 8.x

Riepilogo: Questa vulnerabilità viene dedotta senza alcun ID Qualys (QID) o identificatore CVE con descrizione Vulnerabilità di scambio chiavi TLS o SSL debole.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Tipo di articolo sulla sicurezza

Security KB

ID CVE

No Common Vulnerabilities and Exposures (CVE) identifier has been detected for this issue.

Riepilogo del problema

Questa vulnerabilità viene dedotta a causa della funzione http-server abilitata sugli switch MDS.

Dettagli

Prodotto interessato:
Tutte le versioni di NX-OS 8.x

Raccomandazioni

Soluzione alternativa:
  1. Verificare l'output del comando seguente per verificare che la funzione http-server sia abilitata:
#show system internal feature-mgr feature state
Esempio: 
`show system internal feature-mgr feature state`
Feature               UUID        State     Reason
--------------------  ----------  --------  --------------------
http-server           0x0000002a  enabled   SUCCESS
nxapi                 0x00000519  disabled  feature never enabled
  1. Disabilitare il server http sugli switch MDS in cui viene dedotta la vulnerabilità utilizzando il comando:
Switch# config
Switch(config)# no feature http-server
 
Nota: Si tratta di un piano d'azione senza interruzioni e non influisce sugli switch.

Dichiarazione di non responsabilità

Prodotti interessati

Connectrix MDS-Series, Connectrix MDS-Series Firmware 8.X
Proprietà dell'articolo
Numero articolo: 000222443
Tipo di articolo: Security KB
Ultima modifica: 06 giu 2025
Versione:  2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.