Dell Unity: Слабкий алгоритм обміну ключами SSH повідомляє стороннє програмне забезпечення для сканування вразливостей на коді Unity 5.1.X (User Correctable)
Summary: Деяке стороннє програмне забезпечення для сканування вразливостей може повідомляти про слабкий алгоритм обміну ключами SSH на Unity під керуванням коду 5.1.X, але повідомлені слабкі алгоритми вимкнені на Unity. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Деякі сторонні програми для сканування вразливостей (наприклад, Nessus) можуть повідомляти про слабкі алгоритми обміну ключами SSH на масивах Unity під управлінням OE 5.1.x.:
Як визначити:
- Діффі-Хеллман-група-обмін-SHA1
- Діффі-Хеллман-група1-SHA1
- gss-gex-sha1-*
- GSS-група1-SHA1-*
- GSS-GROUP14-SHA1-*
- RSA1024-SHA1
Як визначити:
- Щоб довести, що повідомлені слабкі алгоритми обміну ключами SSH вимкнено на Unity, клієнт може спробувати ssh до Unity за допомогою алгоритмів *-sha1, вказаних за допомогою перемикача -okexalgorithms. Команда ssh зазнає невдачі та повідомить користувача про доступні алгоритми обміну ключами на Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Ще один метод підтвердження того, які алгоритми обміну ключами SSH підтримуються на Unity, полягає в тому, що клієнт може переходити на Unity з увімкненим режимом налагодження за допомогою перемикача -vvv. У журналі налагодження підтримувані алгоритми обміну ключами SSH на Unity будуть перераховані нижче:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Якщо стороннє програмне забезпечення для сканування вразливостей повідомляє про слабкі алгоритми обміну ключами SSH для одного або декількох з вищезазначених підтримуваних алгоритмів, і клієнт хоче відключити його/їх на Unity, стаття Dell EMC Unity: diffie-hellman-group1-sha1 Алгоритм обміну ключами позначений сканерами безпеки на Unity (Dell EMC Correctable (це внутрішня стаття з обмеженим доступом).
Cause
Це помилкове спрацьовування, оскільки всі алгоритми обміну ключами sha1 були вимкнені/видалені, починаючи з Unity 5.1.0.
Resolution
Клієнти повинні залучити свого стороннього постачальника програмного забезпечення для сканування вразливостей для подальшого розслідування того, як їхнє програмне забезпечення сканує систему Unity, щоб зрозуміти, чому виникають такі помилкові спрацьовування.
Affected Products
Dell EMC UnityArticle Properties
Article Number: 000199851
Article Type: Solution
Last Modified: 16 Jun 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.