Dell Unity: Kolmannen osapuolen haavoittuvuuksien tarkistusohjelmisto ilmoittaa heikosta SSH-avainten vaihtoalgoritmista Unity Code 5.1.X -versiossa (käyttäjän korjattavissa)
Summary: Jotkin kolmannen osapuolen haavoittuvuuksien tarkistusohjelmistot saattavat ilmoittaa heikosta SSH-avainten vaihtoalgoritmista Unityssa, jossa on koodi 5.1.X, mutta ilmoitetut heikot algoritmit on poistettu käytöstä Unityssa. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Jotkin kolmannen osapuolen haavoittuvuuksien tarkistusohjelmat (esimerkiksi Nessus) saattavat ilmoittaa heikoista SSH-avainten vaihtoalgoritmeista Unity-järjestelmissä, joissa on OE 5.1.x.:
Kuinka tunnistaa:
- diffie-hellman-ryhmä-vaihto-sha1
- diffie-hellman-ryhmä1-sha1
- GSS-GEX-SHA1-*
- GSS-ryhmä1-SHA1-*
- GSS-ryhmä14-SHA1-*
- RSA1024-SHA1
Kuinka tunnistaa:
- Todistaakseen, että raportoidut heikot SSH-avaintenvaihtoalgoritmit on poistettu käytöstä Unityssa, asiakas voi yrittää muodostaa ssh-yhteyden Unityyn *-sha1-algoritmeilla, jotka on määritetty kytkimellä -okexalgorithms. Ssh-komento epäonnistuu ja ilmoittaa käyttäjälle käytettävissä olevista avaimenvaihtoalgoritmeista Unity-järjestelmässä.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Toinen tapa varmistaa, mitä SSH-avainten vaihtoalgoritmeja Unity tukee, on se, että asiakas voi muodostaa ssh-yhteyden Unityyn virheenkorjaustilan ollessa käytössä -vvv-kytkimellä. Virheenkorjauslokissa näkyvät seuraavat tuetut SSH-avainten vaihtoalgoritmit Unityssa:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Jos kolmannen osapuolen haavoittuvuuksien tarkistusohjelmisto ilmoittaa heikoista SSH-avainten vaihtoalgoritmeista yhdelle tai useammalle edellä mainitulle tuetulle algoritmille ja asiakas haluaa poistaa sen/ne käytöstä Unity-ratkaisussa, artikkeli Dell EMC Unity: diffie-hellman-group1-sha1 Unity (Dell EMC Correctable (tämä on sisäinen rajoitettu artikkeli) merkitsee avaintenvaihtoalgoritmin Unity-järjestelmässä .
Cause
Tämä on väärä tulos, koska kaikki sha1-avaintenvaihtoalgoritmit on poistettu käytöstä tai poistettu Unity 5.1.0:sta lähtien.
Resolution
Asiakkaiden tulisi pyytää kolmannen osapuolen haavoittuvuuksien tarkistusohjelmiston toimittajaa tutkimaan tarkemmin, miten heidän ohjelmistonsa tarkistaa Unity-järjestelmän ymmärtääkseen, miksi tällaisia vääriä positiivisia tuloksia esiintyy.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.