Connectrix MDS:NX-OS 8.x 交換器的弱 TLS 或 SSL 金鑰交換漏洞
摘要: 在扣除此漏洞時,沒有任何 Qualys ID (QID) 或 CVE 識別符,說明為弱 TLS 或 SSL 金鑰交換漏洞。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
安全性文章類型
Security KB
CVE 識別碼
No Common Vulnerabilities and Exposures (CVE) identifier has been detected for this issue.
問題摘要
由於 MDS 交換器上啟用了 HTTP 伺服器功能,因此可以扣除此漏洞。
詳細資料
受影響的產品:
所有 NX-OS 8.x 版本
建議
因應措施:
- 確認下列命令的輸出,以檢查 http 伺服器功能是否已啟用:
#show system internal feature-mgr feature state
範例:
`show system internal feature-mgr feature state`
Feature UUID State Reason
-------------------- ---------- -------- --------------------
http-server 0x0000002a enabled SUCCESS
nxapi 0x00000519 disabled feature never enabled
- 使用以下命令停用推斷漏洞的 MDS 交換器上的 http 伺服器:
Switch# config Switch(config)# no feature http-server
注意:這是不中斷的動作計畫,不會影響交換器。
法律免責聲明
受影響的產品
Connectrix MDS-Series, Connectrix MDS-Series Firmware 8.X文章屬性
文章編號: 000222443
文章類型: Security KB
上次修改時間: 06 6月 2025
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。