Vulnerabilidad SSH

Conectividad / Networking

Conectividad / Networking
Soporte, consejos y tutoriales sobre Redes, Switches y Dell Networking

Vulnerabilidad SSH

Esta pregunta tiene respuesta(s) sugerida(s)

Hola:


Después de haber realizado un escaneo en los switches power connectc 7048P detectamos algunas vulnerabilidades en el protcolo SSH lo cual nos afecta para la recertificación para PCI se tiene la versión de Firmware 5.1.2.3 y las vulnerabilidades son las siguinetes:

OpenSSH Signal Handling Vulnerability
OpenSSH Xauth Command Injection Vulnerability
OpenSSH X11 Hijacking Attack Vulnerability
OpenSSH Version 4.6 and Prior X11 Cookie Privilege Escalation Vulnerability
OpenSSH J-PAKE Session Key Retrieval Vulnerability
OpenSSH-Portable GSSAPI Authentication Abort Information Disclosure Vulnerability
OpenSSH "X SECURITY" Bypass Vulnerability
Predictable TCP Initial Sequence Numbers Vulnerability
OpenSSH ForceCommand Bypass Vulnerability
OpenSSH Privilege Separation Monitor Vulnerability
OpenSSH "child_set_env()" Security Bypass Issue

Esto se corrige con alguna versión nueva de firmware para los power connect?

OpenSSH Signal Handling Vulnerability
OpenSSH Xauth Command Injection Vulnerability
OpenSSH X11 Hijacking Attack Vulnerability
OpenSSH Version 4.6 and Prior X11 Cookie Privilege Escalation Vulnerability
OpenSSH J-PAKE Session Key Retrieval Vulnerability
OpenSSH-Portable GSSAPI Authentication Abort Information Disclosure Vulnerability
OpenSSH "X SECURITY" Bypass Vulnerability
Predictable TCP Initial Sequence Numbers Vulnerability
OpenSSH ForceCommand Bypass Vulnerability
OpenSSH Privilege Separation Monitor Vulnerability
OpenSSH "child_set_env()" Security Bypass Issue
Todas las respuestas
  • Estimado cliente,

    Gracias por contactarnos, para que Dell pueda gestionar su consulta necesita el Service Tag de su equipo, el cual le hemos solicitado por e-mail.

    El post sigue abierto para que cualquier otro cliente también pueda darle una respuesta.

    Un saludo