ポート65502でフラグが設定されたSSHテラピンプレフィックス切り捨ての弱点(CVE-2023-48795)
環境
- ONTAP 9
- セキュリティアドバイザリ
- SSH
問題
- サービスポート65502のノード管理IPでは、SSH Terrapinプレフィックス切り捨ての脆弱性[CVE-2023-48795/QID-38913]が報告されています。
- この脆弱性を軽減するために、KB「 CVE-2023-48795 NetApp製品におけるSSHプロトコルの脆弱性」に記載されているガイドラインに従って、Encrypt-then-MAC(-ETM)アルゴリズムが無効になっています。