Dell Unity: O algoritmo de troca de chave SSH fraco é relatado pelo software de verificação de vulnerabilidades de terceiros no código 5.1.X do Unity (pode ser corrigido pelo usuário)
Summary: Alguns softwares de verificação de vulnerabilidades de terceiros podem relatar um algoritmo de troca de chave SSH fraco no Unity executando o código 5.1.X, mas os algoritmos fracos relatados foram desativados no Unity. ...
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Alguns softwares de verificação de vulnerabilidades de terceiros (por exemplo, Nessus) podem relatar algoritmos fracos de troca de chaves SSH em arrays Unity que executam o OE 5.1.x.:
Como identificar:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Como identificar:
- Para provar que os algoritmos fracos de troca de chave SSH relatados estão desativados no Unity, o cliente pode tentar ativar o SSH para o Unity com os algoritmos *-sha1 especificados usando o switch -okexalgorithms. O comando SSH apresentará falha e informará ao usuário os algoritmos de troca de chave disponíveis no Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Outro método para confirmar quais algoritmos de troca de chave SSH são compatíveis com o Unity é que o client pode ativar o SSH para o Unity com o modo de depuração ativado usando o switch -vvv. No log de depuração, os algoritmos compatíveis com troca de chaves SSH no Unity serão listados da seguinte forma:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Se o software de verificação de vulnerabilidades de terceiros estiver relatando algoritmos fracos de troca de chave SSH para um ou vários dos algoritmos compatíveis acima e o cliente quiser desativá-los no Unity, artigo Dell EMC Unity: diffie-hellman-group1-sha1 O algoritmo de troca de chaves é sinalizado por scanners de segurança no Unity (pode ser aplicado o recurso corrigível da Dell EMC (este é um artigo restrito interno).
Cause
Esse é um falso positivo, pois todos os algoritmos de troca de chave sha1 foram desativados/removidos desde o Unity 5.1.0.
Resolution
Os clientes devem entrar em contato com o fornecedor de software de verificação de vulnerabilidades de terceiros para investigar ainda mais como o software verifica o sistema Unity para entender por que esses falsos positivos são gerados.
Επηρεαζόμενα προϊόντα
Dell EMC UnityΙδιότητες άρθρου
Article Number: 000199851
Article Type: Solution
Τελευταία τροποποίηση: 14 Μαΐ 2026
Version: 9
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.