Dell Unity: Svag algoritm för utbyte av SSH-nycklar rapporteras av programvara för sårbarhetsgenomsökning från tredje part på Unity-kod 5.1.X (kan korrigeras av användaren)
Summary: Vissa programvara för sårbarhetsgenomsökning från tredje part kan rapportera svag SSH-nyckelutbytesalgoritm på Unity som kör kod 5.1.X, men de rapporterade svaga algoritmerna är inaktiverade på Unity. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Vissa sårbarhetsgenomsökningsprogram från tredje part (till exempel Nessus) kan rapportera svaga SSH-nyckelutbytesalgoritmer på Unity-disksystem som kör OE 5.1.x:
Så här identifierar du dig:
- diffie-hellman-grupp-utbyte-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-grupp1-sha1-*
- GSS-grupp14-SHA1-*
- RSA1024-SHA1
Så här identifierar du dig:
- För att bevisa att de rapporterade svaga SSH-nyckelutbytesalgoritmerna är inaktiverade på Unity kan kunden försöka ssh till Unity med *-sha1-algoritmerna som anges med växeln -okexalgorithms. Kommandot ssh misslyckas och informerar användaren om tillgängliga nyckelutbytta algoritmer på Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- En annan metod för att bekräfta vilka SSH-nyckelutbytesalgoritmer som stöds på Unity är att klienten kan ssh till Unity med felsökningsläge aktiverat med växeln -vvv. I felsökningsloggen visas de SSH-nyckelutbytta algoritmer som stöds i Unity enligt nedan:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Om programvaran för sårbarhetsgenomsökning från tredje part rapporterar svaga SSH-nyckelutbytesalgoritmer för en eller flera av ovanstående algoritmer som stöds och kunden vill inaktivera den/dem i Unity, artikel Dell EMC Unity: diffie-hellman-group1-sha1 Nyckelutbytesalgoritmen flaggas av säkerhetsskannrar på Unity (kan korrigeras av Dell EMC ( detta är en intern begränsad artikel) användas.
Cause
Det här är ett falskt positivt resultat eftersom alla sha1-algoritmer för nyckelutbyte har inaktiverats eller tagits bort sedan Unity 5.1.0.
Resolution
Kunder bör kontakta sin programvaruleverantör för sårbarhetsgenomsökning från tredje part för att ytterligare undersöka hur deras programvara genomsöker Unity-systemet för att förstå varför sådana falska positiva identifieringar aktiveras.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.