Dell Networking: OS10 heikko ssh-rsa-algoritmi

Summary: Ongelma: heikko ssh-rsa-algoritmi, jonka nmap havaitsi Dellin S4148F-ON-kytkimessä, jonka laiteohjelmistoversio on 10.5.6.6. Asiakkaat ilmoittivat tästä haavoittuvuudesta ja pyysivät ratkaisua heikon algoritmin poistamiseksi käytöstä. Tietoturvaryhmä vahvisti, että ssh-rsa on edelleen tuettu OpenSSH:ssa taaksepäin yhteensopivuuden vuoksi, mutta suositteli sen poistamista oletusluettelosta. ...

Ez a cikk a következő(k)re vonatkozik: Ez a cikk nem vonatkozik a következő(k)re: Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem. Ez a cikk nem azonosítja az összes termékverziót.
További források megtekintése

Symptoms

  • Nmap-skannaustyökalu havaitsee käytössä olevan heikon ssh-rsa-algoritmin
  • Asiakas ei löydä OS10-komentoa, jolla algoritmi voitaisiin poistaa käytöstä.

Cause

Perimmäinen syy on ssh-rsa-algoritmin läsnäolo palvelimen isäntäavaimen tuettujen algoritmien luettelossa, jota pidetään heikkona ja haavoittuvana.

Resolution

Korjaa versio: Korjauksen kohdeversio on 10.6.0.2.

Kiertotapa: Asiakkaat voivat käyttää vahvempia isäntäavainalgoritmeja, kuten rsa-sha2-512 ja ssh-ed25519.

Seuraavat vaiheet: Määritä oletusalgoritmi laajentamalla ip ssh -palvelimen komentoriviliittymää HostKeyAlgorithms-vaihtoehdolla.

Esimerkkilokit

nmap --script ssh2-enum-algos <switch ip address>
Starting Nmap 7.80 ( https://nmap.org ) at 2024-11-25 11:47 IST
Nmap scan report for 100.104.93.82
Host is up (0.0034s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
ssh2-enum-algos: 
  kex_algorithms: (4) curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp384 kex-strict-s-v00@openssh.com
  server_host_key_algorithms: (5) ssh-rsa rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ssh-ed25519
  encryption_algorithms: (2) aes256-ctr aes256-gcm@openssh.com
  mac_algorithms: (3) umac-128@openssh.com hmac-sha2-256 hmac-sha2-512
  compression_algorithms: (2) none zlib@openssh.com
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

NMAP-lähdöt OS10-kytkimessä käytettynä:

Komentorivin NMAP-lähdöt OS10-kytkimessä käytettäessä

Additional Information

Aiheeseen liittyvää KB-000242118 - SSH RSA -isäntäavaimen poistaminen Dell-kytkimistä, joissa on OS10-laiteohjelmisto.

Termék tulajdonságai
Article Number: 000275289
Article Type: Solution
Utoljára módosítva: 17 szept. 2025
Version:  2
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.