Connectrix MDS: Слабая уязвимость обмена ключами TLS или SSL для коммутаторов NX-OS 8.x
Сводка: Данная уязвимость снимается без какого-либо идентификатора Qualys ID (QID) или CVE с описанием уязвимости Слабый обмен ключами TLS или SSL.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Тип статьи по безопасности
Security KB
Идентификатор CVE
No Common Vulnerabilities and Exposures (CVE) identifier has been detected for this issue.
Сводка по проблеме
Эта уязвимость снимается из-за функции http-сервера, включенной на коммутаторах MDS.
Подробные сведения
Затронутый продукт:
Все версии NX-OS 8.x
Рекомендации
Временное решение.
- Проверьте выходные данные следующей команды, чтобы убедиться, что функция http-сервера включена:
#show system internal feature-mgr feature state
Пример:
`show system internal feature-mgr feature state`
Feature UUID State Reason
-------------------- ---------- -------- --------------------
http-server 0x0000002a enabled SUCCESS
nxapi 0x00000519 disabled feature never enabled
- Отключите http-сервер на коммутаторах MDS, на которых снимается уязвимость, с помощью команды:
Switch# config Switch(config)# no feature http-server
Примечание. Это план действий, не нарушающий работу системы, который не влияет на коммутаторы.
Правовая оговорка
Затронутые продукты
Connectrix MDS-Series, Connectrix MDS-Series Firmware 8.XСвойства статьи
Номер статьи: 000222443
Тип статьи: Security KB
Последнее изменение: 06 Jun 2025
Версия: 2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.