открыта уязвимость ssh 9.3 в cisco sma

Reply to открыта уязвимость ssh 9.3 в cisco sma on Fri, 27 Feb 2026 23:41:03 GMT

psayafan — Fri, 27 Feb 2026 23:41:03 GMT

Что касается высокой нагрузки на прокси в версии 15, вы можете проверить дефект здесь:
CSCwh60833 Он еще не исправлен, но не возникает у всех клиентов. Если вы можете провести тест в изолированной ситуации и не столкнулись с этой проблемой, вы можете обновить WSA до версии 15.x.

Reply to открыта уязвимость ssh 9.3 в cisco sma on Fri, 27 Feb 2026 23:41:02 GMT

Ken Stieers — Fri, 27 Feb 2026 23:41:02 GMT

Я не знаю, исправит ли это версия 15.x. Мои ESA и SMA работают на версии 15.0.1/15.0.0, и они показывают уязвимость... НО часто сканеры уязвимостей видят, что «OpenSSH версии X» уязвима, и поэтому сообщают, что вы уязвимы, за исключением того, что Cisco исправила конкретную ошибку в коде, который они поставляли, но не обновила весь пакет. Вот почему вам нужно открыть заявку в TAC, чтобы выяснить, так ли это в данном случае.

Reply to открыта уязвимость ssh 9.3 в cisco sma on Fri, 27 Feb 2026 23:41:01 GMT

DK9 — Fri, 27 Feb 2026 23:41:01 GMT

Вы имеете в виду, что версия 15.x решит эту проблему? Но в версии 15.0 есть ошибка, приводящая к зависанию прокси-сервиса, которая будет более серьезной, верно?

Reply to открыта уязвимость ssh 9.3 в cisco sma on Fri, 27 Feb 2026 23:41:00 GMT

Ken Stieers — Fri, 27 Feb 2026 23:41:00 GMT

Да. И вполне возможно, что они исправили уязвимость SSH, не обновляя его. Они часто так поступали до того, как версия 15.x была выпущена с новой операционной системой.

Reply to открыта уязвимость ssh 9.3 в cisco sma on Fri, 27 Feb 2026 23:40:59 GMT

DK9 — Fri, 27 Feb 2026 23:40:59 GMT

О, хорошо, значит, только Tac может помочь. Хорошо, открою заявку. Большое спасибо.

Reply to открыта уязвимость ssh 9.3 в cisco sma on Fri, 27 Feb 2026 23:40:58 GMT

amojarra — Fri, 27 Feb 2026 23:40:58 GMT

@DK9 Я полагаю, вы имеете в виду: CVE-2023-51385 NVD - CVE-2023-51385 (nist.gov) Если да, то вы можете просмотреть CVE по этой ссылке Репозиторий уязвимостей Cisco Вы можете отфильтровать по статусу ![amojarra_0-1713809220149.png] Вот статус для WSA ![amojarra_1-1713809249324.png] если вы имеете в виду какой-либо другой CVE, вы можете проверить его по ссылке выше. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался полезным, пожалуйста, оцените его как таковой ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to открыта уязвимость ssh 9.3 в cisco sma on Fri, 27 Feb 2026 23:40:57 GMT

Ken Stieers — Fri, 27 Feb 2026 23:40:57 GMT

Нет, вы не можете обновить его самостоятельно. Вам придется подождать, пока они его обновят. Я бы открыл заявку в службу технической поддержки, чтобы она была зарегистрирована, и получил номер ошибки, за которым вы могли бы следить. Кен________________________________ Это электронное письмо предназначено исключительно для использования лицом, которому оно адресовано, и может содержать информацию, которая является привилегированной, конфиденциальной или иным образом освобожденной от раскрытия в соответствии с действующим законодательством. Если читатель этого электронного письма не является предполагаемым получателем или сотрудником или агентом, ответственным за доставку сообщения предполагаемому получателю, вы настоящим уведомляетесь, что любое распространение, передача или копирование этого сообщения строго запрещено. Если вы получили это сообщение по ошибке, пожалуйста, немедленно сообщите нам об этом по телефону и верните оригинальное сообщение нам по указанному адресу электронной почты. Спасибо.