Connectrix, San Navigator: TLS- eller SSL-kodekoder for svak meldingsautentiseringskode

Nedenfor er listen over svake chiffer oppdaget i skannerapporten:

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Den nginx_ssl_conf_sr filen er identifisert som relatert til svake chiffer.

Trinn for å erstatte de svake chifferne:

1. Stopp SANnav-tjenestene ved hjelp av stop-sannav.sh skript (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh)
2. Kopier nginx_ssl_conf_sr-filen (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) til utenfor SANnav-hjemmet, og behold den som en sikkerhetskopi.
3. Fjern de angitte chifferne nedenfor fra nginx_ssl_conf_sr-filen (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) og lagre filen.

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';

4. Start SANnav-tjenestene ved hjelp av start-sannav.sh skript. (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
5. Vent i 15-20 minutter for å gjøre opp tjenester.
6. Kjør skanneren på nytt og sjekk om det fortsatt rapporteres om svake chiffreringer.
7. Hvis rapportert, kan du samle inn supportsave-logger og SAN-navigatorlogger og engasjere Broadcom for videre undersøkelser.