Dell Unity: Svag algoritm för utbyte av SSH-nycklar rapporteras av programvara för sårbarhetsgenomsökning från tredje part på Unity-kod 5.1.X (kan korrigeras av användaren)
Summary: Vissa programvara för sårbarhetsgenomsökning från tredje part kan rapportera svag SSH-nyckelutbytesalgoritm på Unity som kör kod 5.1.X, men de rapporterade svaga algoritmerna är inaktiverade på Unity. ...
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Vissa sårbarhetsgenomsökningsprogram från tredje part (till exempel Nessus) kan rapportera svaga SSH-nyckelutbytesalgoritmer på Unity-disksystem som kör OE 5.1.x:
Så här identifierar du dig:
- diffie-hellman-grupp-utbyte-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-grupp1-sha1-*
- GSS-grupp14-SHA1-*
- RSA1024-SHA1
Så här identifierar du dig:
- För att bevisa att de rapporterade svaga SSH-nyckelutbytesalgoritmerna är inaktiverade på Unity kan kunden försöka ssh till Unity med *-sha1-algoritmerna som anges med växeln -okexalgorithms. Kommandot ssh misslyckas och informerar användaren om tillgängliga nyckelutbytta algoritmer på Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- En annan metod för att bekräfta vilka SSH-nyckelutbytesalgoritmer som stöds på Unity är att klienten kan ssh till Unity med felsökningsläge aktiverat med växeln -vvv. I felsökningsloggen visas de SSH-nyckelutbytta algoritmer som stöds i Unity enligt nedan:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Om programvaran för sårbarhetsgenomsökning från tredje part rapporterar svaga SSH-nyckelutbytesalgoritmer för en eller flera av ovanstående algoritmer som stöds och kunden vill inaktivera den/dem i Unity, artikel Dell EMC Unity: diffie-hellman-group1-sha1 Nyckelutbytesalgoritmen flaggas av säkerhetsskannrar på Unity (kan korrigeras av Dell EMC ( detta är en intern begränsad artikel) användas.
Cause
Det här är ett falskt positivt resultat eftersom alla sha1-algoritmer för nyckelutbyte har inaktiverats eller tagits bort sedan Unity 5.1.0.
Resolution
Kunder bör kontakta sin programvaruleverantör för sårbarhetsgenomsökning från tredje part för att ytterligare undersöka hur deras programvara genomsöker Unity-systemet för att förstå varför sådana falska positiva identifieringar aktiveras.
Επηρεαζόμενα προϊόντα
Dell EMC UnityΙδιότητες άρθρου
Article Number: 000199851
Article Type: Solution
Τελευταία τροποποίηση: 14 Μαΐ 2026
Version: 9
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.