Dell Unity. Стороннее программное обеспечение для сканирования уязвимостей сообщает о слабом алгоритме обмена ключами SSH в коде Unity 5.1.X (исправляется пользователем)
Summary: Некоторые сторонние программы для сканирования уязвимостей могут сообщать о слабом алгоритме обмена ключами SSH в Unity с версией кода 5.1.X, но в Unity заявленные слабые алгоритмы отключены. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Некоторые сторонние программы для сканирования уязвимостей (например, Nessus) могут сообщать о слабых алгоритмах обмена ключами SSH в массивах Unity, работающих под управлением OE 5.1.x.
Как определить.
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Как определить.
- Чтобы доказать, что в Unity отключены заявленные слабые алгоритмы обмена ключами SSH, пользователь может попытаться подключиться по SSH к Unity, используя алгоритмы *-sha1, указанные с помощью параметра -okexalgorithms. Команда SSH завершается сбоем и сообщает пользователю о доступных алгоритмах обмена ключами в Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Другой метод подтверждения того, какие алгоритмы обмена ключами SSH поддерживаются в Unity, заключается в том, что клиент может подключиться по SSH к Unity с включенным режимом отладки с помощью параметра -vvv. Поддерживаемые алгоритмы обмена ключами SSH в Unity из журнала отладки будут перечислены ниже.
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Если стороннее программное обеспечение для сканирования уязвимостей сообщает о слабых алгоритмах обмена ключами SSH для одного или нескольких из вышеперечисленных поддерживаемых алгоритмов, а заказчик хочет отключить его/их в Unity, статья Dell EMC Unity: diffie-hellman-group1-sha1 Алгоритм обмена ключами помечен сканерами безопасности в Unity (можно применять Dell EMC Correctable (это внутренняя статья с ограниченным доступом).
Cause
Это ошибочное срабатывание, так как все алгоритмы обмена ключами sha1 были отключены/удалены начиная с Unity 5.1.0.
Resolution
Заказчикам следует обратиться к стороннему поставщику программного обеспечения для сканирования уязвимостей, чтобы узнать, как их программное обеспечение сканирует систему Unity и понять, почему появляется это ошибочное срабатывание.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.