堡垒机是否涉及CVE-2019-6110、CVE-2016-20012、CVE-2023-51385、CVE-2023-51384

CVE-2019-6110、CVE-2016-20012、CVE-2023-51385、CVE-2023-51384

CVE-2019-6110
此漏洞是针对scp的漏洞，堡垒机不会以scp客户端身份向外界发起请求，不涉及。
CVE-2016-20012
OpenSSH 允许用户名公钥组合枚举漏洞；由于供应商不认为用户枚举是产品漏洞，且该漏洞不会泄露机密信息，因此该漏洞视为不受影响。
CVE-2023-51385
这个漏洞主要是SSH client的漏洞，堡垒机进开放SSHD不受影响。
CVE-2023-51384
堡垒机不支持sshd登录不支持PKCS#11，不受影响。

这几个漏洞应该都是扫描的8022堡垒机底层扫到的，建议后续不使用8022端口时关闭该端口。