Dell Networking: OS10 heikko ssh-rsa-algoritmi

Yhteenveto: Ongelma: heikko ssh-rsa-algoritmi, jonka nmap havaitsi Dellin S4148F-ON-kytkimessä, jonka laiteohjelmistoversio on 10.5.6.6. Asiakkaat ilmoittivat tästä haavoittuvuudesta ja pyysivät ratkaisua heikon algoritmin poistamiseksi käytöstä. Tietoturvaryhmä vahvisti, että ssh-rsa on edelleen tuettu OpenSSH:ssa taaksepäin yhteensopivuuden vuoksi, mutta suositteli sen poistamista oletusluettelosta. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

  • Nmap-skannaustyökalu havaitsee käytössä olevan heikon ssh-rsa-algoritmin
  • Asiakas ei löydä OS10-komentoa, jolla algoritmi voitaisiin poistaa käytöstä.

Syy

Perimmäinen syy on ssh-rsa-algoritmin läsnäolo palvelimen isäntäavaimen tuettujen algoritmien luettelossa, jota pidetään heikkona ja haavoittuvana.

Tarkkuus

Korjaa versio: Korjauksen kohdeversio on 10.6.0.2.

Kiertotapa: Asiakkaat voivat käyttää vahvempia isäntäavainalgoritmeja, kuten rsa-sha2-512 ja ssh-ed25519.

Seuraavat vaiheet: Määritä oletusalgoritmi laajentamalla ip ssh -palvelimen komentoriviliittymää HostKeyAlgorithms-vaihtoehdolla.

Esimerkkilokit

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

NMAP-lähdöt OS10-kytkimessä käytettynä:

Komentorivin NMAP-lähdöt OS10-kytkimessä käytettäessä

Lisätietoja

Aiheeseen liittyvää KB-000242118 - SSH RSA -isäntäavaimen poistaminen Dell-kytkimistä, joissa on OS10-laiteohjelmisto.

Artikkelin ominaisuudet
Artikkelin numero: 000275289
Artikkelin tyyppi: Solution
Viimeksi muutettu: 17 syysk. 2025
Versio:  2
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.