Dell Unity: El software de análisis de vulnerabilidades de otros fabricantes informó un algoritmo débil de intercambio de claves SSH en el código de Unity 5.1.X (corregible por el usuario)
Summary: Es posible que algún software de análisis de vulnerabilidades de otros fabricantes informe un algoritmo débil de intercambio de claves SSH en Unity con el código 5.1.X en ejecución, pero los algoritmos débiles informados están desactivados en Unity. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Es posible que algún software de análisis de vulnerabilidades de otros fabricantes (por ejemplo, Nessus) informe algoritmos débiles de intercambio de claves SSH en arreglos Unity con OE 5.1.x. en ejecución:
Cómo identificar:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Cómo identificar:
- Para demostrar que los algoritmos de intercambio de claves SSH que se informaron están desactivados en Unity, el cliente puede intentar acceder a Unity mediante SSH con los algoritmos *-sha1 especificados a través del switch -okexalgorithms. El comando SSH fallará y el usuario recibirá información sobre los algoritmos de intercambio de claves disponibles en Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Otro método para confirmar qué algoritmos de intercambio de claves SSH son soportados en Unity es que el cliente puede acceder a Unity mediante SSH con el modo de depuración activado y con el switch -vvv en uso. En el registro de depuración, los algoritmos de intercambio de claves SSH soportados en Unity se mostrarán como se indica a continuación:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Si el software de análisis de vulnerabilidades de otros fabricantes informa algoritmos débiles de intercambio de claves SSH para uno o varios de los algoritmos compatibles anteriores y el cliente desea desactivarlos en Unity, consulte el artículo Dell EMC Unity: los escáneres de seguridad de Unity marcan el algoritmo de intercambio de claves diffie-hellman-group1-sha1 (se puede aplicar Dell EMC Corregible (este es un artículo interno restringido).
Cause
Este es un falso positivo, ya que todos los algoritmos de intercambio de claves sha1 se desactivaron o eliminaron desde Unity 5.1.0.
Resolution
Los clientes deben comunicarse con su proveedor de software de análisis de vulnerabilidades de otros fabricantes para investigar más a fondo cómo su software analiza el sistema Unity a fin de comprender por qué se producen esos falsos positivos.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.