Dell Unity: Svak SSH-nøkkelutvekslingsalgoritme rapporteres av tredjeparts programvare for sårbarhetsskanning på enhetskode 5.1.X (kan korrigeres av brukeren)
Summary: Noen tredjeparts sårbarhetsskanningsprogramvare kan rapportere svak SSH-nøkkelutvekslingsalgoritme på Unity som kjører kode 5.1.X, men de rapporterte svake algoritmene er deaktivert på Unity. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Noen tredjeparts sårbarhetsskanningsprogramvare (for eksempel Nessus) kan rapportere svake SSH-nøkkelutvekslingsalgoritmer på Unity-arrayer som kjører OE 5.1.x.:
Hvordan identifisere:
- diffie-hellman-gruppe-utveksling-sha1
- diffie-hellman-gruppe1-sha1
- GSS-GEX-SHA1-*
- gss-gruppe1-sha1-*
- GSS-GROUP14-SHA1-*
- RSA1024-SHA1
Hvordan identifisere:
- For å bevise at rapporterte svake SSH-nøkkelutvekslingsalgoritmer er deaktivert på Unity, kan kunden prøve å ssh til Unity med *-sha1-algoritmene spesifisert ved hjelp av -okexalgorithms-bryteren. SSH-kommandoen vil mislykkes og informere brukeren om de tilgjengelige nøkkelutvekslede algoritmene på Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- En annen metode for å bekrefte hvilke SSH-nøkkelutvekslingsalgoritmer som støttes på Unity, er at klienten kan ssh til Unity med feilsøkingsmodus aktivert ved hjelp av -vvv-bryteren. Fra feilsøkingsloggen blir de støttede SSH-nøkkelutvekslede algoritmene på Unity oppført som nedenfor:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Hvis tredjeparts programvare for sårbarhetsskanning rapporterer svake SSH-nøkkelutvekslingsalgoritmer for én eller flere av de ovenfor støttede algoritmene og kunden ønsker å deaktivere den/dem ved Unity, kan artikkel Dell EMC Unity: diffie-hellman-group1-sha1 nøkkelutvekslingsalgoritme er flagget av sikkerhetsskannere på Unity (korrigerbar Dell EMC ( dette er en intern begrenset artikkel) kan brukes.
Cause
Dette er en falsk positiv ettersom alle sha1-nøkkelutvekslingsalgoritmer har blitt deaktivert / fjernet siden Unity 5.1.0.
Resolution
Kunder bør engasjere sin tredjeparts leverandør av programvare for sårbarhetsskanning for å undersøke nærmere hvordan programvaren skanner Unity-systemet for å forstå hvorfor slike falske positiver oppstår.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.