Dell Unity: HSTS mangler fra HTTPS-server-kan rettes af bruger

En sårbarhedsscanner rapporterer, at HSTS mangler på HTTPS-servere på et Dell Unity-system, der kører Dell Unity OE-revision 4.2.1.9535982 eller nyere.

Dette kan være en falsk positiv scannerfejl.

Fra og med revision 4.2.1 af Dell Unity Operating Environment (OE) inkluderer Unity HSTS på port 443, 8443 og 8444.  

Fra og med Dell Unity OE revision 5.3 inkluderer Unity HSTS-forbedringer på port 5989. Et scannerprogram rapporterer dog stadig porten som en sårbarhed.

Der findes en løsning til at deaktivere port 5989 på Unity. Dell anbefaler ikke denne metode og anbefaler på det kraftigste at implementere en ekstern netværksændring i stedet. Hvis adgangen skal blokeres til port 5989 (dvs. placere Unity bag en firewall), kan Dell deaktivere port 5989. Dell teknisk support skal være engageret for at foretage denne ændring. Kontakt Dells tekniske support eller din autoriserede serviceudbyder, og oplys dette Dell Knowledge Base-artikel-id.

Du kan finde flere oplysninger om porte, der bruges i Unitys sikkerhed, ved at gå til Dell Support og se efter "Security Configuration Guide".  Søg efter dette dokument: Sikkerhedskonfigurationsvejledning til Dell Unity-serien

HTTP Strict Transport Security (HSTS) er en sikkerhedsrelateret HTTP Response-header, som instruerer klientbrowsere i kun at få adgang til webstedet via en HTTPS-forbindelse. Dette instruerer browseren om at håndhæve denne begrænsning i stedet for kun at stole på omdirigeringer på serversiden. HTTP Strict Transport Security-headeren hjælper med at reducere en vellykket udnyttelse af man-in-the-middle-angreb, der bruges til at aflytte eller interagere med klientsessioner.

Der findes en løsning, som gør det muligt for Unity UEMCLI og Unisphere at samarbejde med administrationstjenesten internt på port 5989. Ændringen deaktiverer forbindelsen på port 5989 fra eksterne arbejdsstationer eller servere. Dells tekniske support skal dog implementere denne løsning, da den ikke er tilgængelig til kundeafhjælpning. Kontakt Dells tekniske support eller din autoriserede serviceudbyder, og oplys dette Dell Knowledge Base-artikel-id.

Vigtig bemærkning:

• Disse ændringer skal foretages på beggeUnity Storage-processorer (SP'er), ellers går konfigurationen tabt efter en failover for administrationstjenesten (nedlukning, genstart osv.)
• Disse ændringer overskrives, når der udføres en Unity OE-kodeopgradering. Når systemet er blevet opgraderet til, skal disse ændringer konfigureres igen, hvis ændringerne skal bevares.