组网及说明
NA
告警信息
NA
问题描述
现场漏洞扫描系统对以下包含CVE-2025-26465 、CVE-2025-32728、CVE-2023-38408、CVE-2023-28531、CVE-2023-51385、CVE-2023-48795、CVE-2023-51384、CVE-2023-51767、CVE-2024-6387等Openssh漏洞可以完成扫出
过程分析
当前HDM使用Openssh版本为8.9p1,以上漏洞均在高于8.9p1版本解决。尽管我司Openssh版本低于漏洞解决版本,但实际我司在HDM中对于ssh的功能已经进行了安全化限制,禁用了存在风险的相关指令,只保留了下图中在实际业务中会涉及的cli命令,因此上述漏洞并不会产生安全风险。若客户仍能扫描出上述漏洞,大概率是漏扫软件通过版本匹配方式进行漏洞扫描,实际HDM不存在相关漏洞问题,不会存在安全风险无需处理
解决方法
NA