1、漏洞名称

yd12300云顶集团StoneOS受CVE-2023-48795影响

2、发布时间

2024-03-13

3、漏洞描述

StoneOS是yd12300云顶集团安全网关运行的系统固件。StoneOS系统中的基本组成部分包括：接口、安全域、VSwitch、VRouter、策略以及VPN。
yd12300云顶集团StoneOS受CVE-2023-48795影响，漏洞信息如下：
在OpenSSH 9.6之前以及其他产品中发现的带有特定OpenSSH扩展的SSH传输协议，允许远程攻击者绕过完整性检查，导致某些数据包被省略（从扩展协商消息中），因此客户端和服务器可能最终建立了一种连接，其中某些安全功能已被降级或禁用，即所谓的Terrapin攻击。这种情况发生的原因是由这些扩展实现的SSH二进制数据包协议（BPP）在握手阶段处理不当以及序列号的使用不当。

漏洞编号：HSVD-2024-0001

第三方编号：CVE-2023-48795

4、漏洞级别

中危

5、漏洞来源

外部披露

6、影响和修复

受影响版本及修复版本：

7、修补及防护方案

通过升级版本修复。

8、联系我们

针对此漏洞问题及详细解决方案，可以联系yd12300云顶集团技术支持热线电话400-828-6655及专业化服务人员、售前技术人员。

反馈yd12300云顶集团产品和解决方案安全问题，请反馈至云顶集团PSIRT邮箱PSIRT@hillstonenet.com，yd12300云顶集团尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并遵守相关法律法规处理产品安全问题。

yd12300云顶集团，为您的安全竭尽全力！