Dell Unity: Schwacher SSH-Schlüsselaustauschalgorithmus wird von Drittanbietersoftware für Sicherheitslückenscans auf Unity-Code 5.1.X gemeldet (vom Nutzer korrigierbar)
Summary: Einige Drittanbietersoftware für Sicherheitslückenscans melden möglicherweise einen schwachen SSH-Schlüsselaustauschalgorithmus auf Unity, auf dem Code 5.1.X ausgeführt wird. Die gemeldeten schwachen Algorithmen sind auf Unity jedoch deaktiviert. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Einige Drittanbietersoftware für Sicherheitslückenscans (z. B. Nessus) melden möglicherweise schwache SSH-Schlüsselaustauschalgorithmen auf Unity-Arrays, auf denen OE 5.1.x ausgeführt wird:
Anleitung zum Identifizieren des Problems:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Anleitung zum Identifizieren des Problems:
- Um nachzuweisen, dass die gemeldeten schwachen SSH-Schlüsselaustauschalgorithmen auf Unity deaktiviert sind, können KundInnen versuchen, eine SSH-Verbindung zu Unity mit den *-sha1-Algorithmen über den -okexalgorithms-Switch herzustellen. Der SSH-Befehl schlägt fehl und informiert NutzerInnen über die verfügbaren Schlüsselaustauschalgorithmen auf Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Eine weitere Methode, um zu überprüfen, welche SSH-Schlüsselaustauschalgorithmen auf Unity unterstützt werden, besteht darin, eine SSH-Verbindung vom Client zu Unity mit aktiviertem Debug-Modus über den -vvv-Switch herzustellen. Im Debug-Protokoll werden die unterstützten SSH-Schlüsselaustauschalgorithmen auf Unity wie folgt aufgeführt:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Wenn die Drittanbietersoftware für Sicherheitslückenscans schwache SSH-Schlüsselaustauschalgorithmen für einen oder mehrere der oben genannten unterstützten Algorithmen meldet und KundInnen diese/sie auf Unity deaktivieren möchten, lesen Sie den Artikel Dell EMC Unity: diffie-hellman-group1-sha1 Key-Exchange Algorithm wird von Sicherheitsscannern auf Unity markiert (Dell EMC Correctable (dies ist ein intern eingeschränkter Artikel)) kann angewendet werden.
Cause
Dies ist ein falsch positives Ergebnis, da alle Sha1-Schlüsselaustauschalgorithmen seit Unity 5.1.0 deaktiviert/entfernt wurden.
Resolution
KundInnen sollten sich an ihren Drittanbieter für Sicherheitslücken-Scansoftware wenden, um zu erfahren, wie die Software das Unity-System scannt, und somit zu verstehen, warum es zu diesen falsch positiven Ergebnissen kommt.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.