Connectrix MDS:NX-OS 8.x 交换机的弱 TLS 或 SSL 密钥交换漏洞
摘要: 此漏洞在没有任何 Qualys ID (QID) 或 CVE 标识符的情况下扣除,描述为弱 TLS 或 SSL 密钥交换漏洞。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
安全性文章类型
Security KB
CVE 标识符
No Common Vulnerabilities and Exposures (CVE) identifier has been detected for this issue.
问题摘要
由于在 MDS 交换机上启用了 http-server 功能,因此扣除了此漏洞。
详情
受影响的产品:
所有 NX-OS 8.x 版本
建议
解决办法:
- 验证以下命令的输出,以检查是否已启用 http-server 功能:
#show system internal feature-mgr feature state
示例:
`show system internal feature-mgr feature state`
Feature UUID State Reason
-------------------- ---------- -------- --------------------
http-server 0x0000002a enabled SUCCESS
nxapi 0x00000519 disabled feature never enabled
- 使用以下命令在扣除漏洞的 MDS 交换机上禁用 http-server:
Switch# config Switch(config)# no feature http-server
提醒:这是一个无中断的行动计划,不会影响交换机。
法律免责声明
受影响的产品
Connectrix MDS-Series, Connectrix MDS-Series Firmware 8.X文章属性
文章编号: 000222443
文章类型: Security KB
上次修改时间: 06 6月 2025
版本: 2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。