Dell Unity: oprogramowanie do skanowania luk w zabezpieczeniach innych firm zgłasza słaby algorytm wymiany kluczy SSH w kodzie 5.1.X macierzy Unity (możliwość naprawienia przez użytkownika)

Summary: Niektóre oprogramowanie do skanowania luk w zabezpieczeniach innych firm może zgłaszać słaby algorytm wymiany kluczy SSH w uruchamianym kodzie 5.1.X macierzy Unity pomimo tego, że zgłaszanie słabych algorytmów jest wyłączone w systemie Unity. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Niektóre oprogramowanie do skanowania luk w zabezpieczeniach innych firm (na przykład Nessus) może zgłaszać słabe algorytmy wymiany kluczy SSH w macierzach Unity z systemem operacyjnym w wersji 5.1.X.: 
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • gss-gex-sha1-*
  • gss-group1-sha1-*
  • gss-group14-sha1-*
  • rsa1024-sha1
 

Sposób identyfikacji:
  • Aby udowodnić, że zgłoszony słaby algorytm wymiany kluczy SSH jest wyłączony w Unity, klient może spróbować nawiązać połączenie z Unity przez SSH za pomocą algorytmu „*-sha1”, który został określony za pomocą przełącznika „-okexalgorithms”. Polecenie SSH zakończy się niepowodzeniem i poinformuje użytkownika o dostępnych algorytmach wymiany kluczy w Unity. 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • Inną metodą potwierdzenia przez klienta, które algorytmy wymiany kluczy SSH są obsługiwane w Unity, jest nawiązane połączenia z Unity przez SSH z włączonym trybem debugowania włączonym przy użyciu przełącznika „-vvv”. Obsługiwane algorytmy wymiany kluczy SSH w Unity pobrane z dziennika debugowania będą wymienione w taki sposób, jak poniżej:
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Cause

Jest to wynik fałszywie pozytywny, ponieważ wszystkie algorytmy wymiany kluczy sha1 zostały wyłączone/usunięte w wersji Unity 5.1.0.

Resolution

Klienci powinni zwrócić się do zewnętrznego dostawcy oprogramowania do skanowania luk w zabezpieczeniach, aby dokładniej zbadać, jak ich oprogramowanie skanuje system Unity w celu zrozumienia, dlaczego pojawiają się takie wyniki fałszywie pozytywne.   

Επηρεαζόμενα προϊόντα

Dell EMC Unity
Ιδιότητες άρθρου
Article Number: 000199851
Article Type: Solution
Τελευταία τροποποίηση: 14 Μαΐ 2026
Version:  9
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.