Dell Unity: oprogramowanie do skanowania luk w zabezpieczeniach innych firm zgłasza słaby algorytm wymiany kluczy SSH w kodzie 5.1.X macierzy Unity (możliwość naprawienia przez użytkownika)
Summary: Niektóre oprogramowanie do skanowania luk w zabezpieczeniach innych firm może zgłaszać słaby algorytm wymiany kluczy SSH w uruchamianym kodzie 5.1.X macierzy Unity pomimo tego, że zgłaszanie słabych algorytmów jest wyłączone w systemie Unity. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Niektóre oprogramowanie do skanowania luk w zabezpieczeniach innych firm (na przykład Nessus) może zgłaszać słabe algorytmy wymiany kluczy SSH w macierzach Unity z systemem operacyjnym w wersji 5.1.X.:
Sposób identyfikacji:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Sposób identyfikacji:
- Aby udowodnić, że zgłoszony słaby algorytm wymiany kluczy SSH jest wyłączony w Unity, klient może spróbować nawiązać połączenie z Unity przez SSH za pomocą algorytmu „*-sha1”, który został określony za pomocą przełącznika „-okexalgorithms”. Polecenie SSH zakończy się niepowodzeniem i poinformuje użytkownika o dostępnych algorytmach wymiany kluczy w Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Inną metodą potwierdzenia przez klienta, które algorytmy wymiany kluczy SSH są obsługiwane w Unity, jest nawiązane połączenia z Unity przez SSH z włączonym trybem debugowania włączonym przy użyciu przełącznika „-vvv”. Obsługiwane algorytmy wymiany kluczy SSH w Unity pobrane z dziennika debugowania będą wymienione w taki sposób, jak poniżej:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Jeśli oprogramowanie do skanowania luk w zabezpieczeniach innej firmy zgłasza słabe algorytmy wymiany kluczy SSH dla jednego lub kilku z powyższych obsługiwanych algorytmów i klient chce je wyłączyć w Unity, zapoznaj się z artykułem Dell EMC Unity: diffie-hellman-group1-sha1. Algorytm wymiany kluczy jest oznaczony przez skanery zabezpieczeń w Unity (można zastosować poprawkę Dell EMC (można zastosować artykuł z możliwością naprawienia przez Dell EMC (jest to artykuł z ograniczeniami wewnętrznymi).
Cause
Jest to wynik fałszywie pozytywny, ponieważ wszystkie algorytmy wymiany kluczy sha1 zostały wyłączone/usunięte w wersji Unity 5.1.0.
Resolution
Klienci powinni zwrócić się do zewnętrznego dostawcy oprogramowania do skanowania luk w zabezpieczeniach, aby dokładniej zbadać, jak ich oprogramowanie skanuje system Unity w celu zrozumienia, dlaczego pojawiają się takie wyniki fałszywie pozytywne.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.