Connectrix、SANnav: SANnavサーバーのポート18082(ID ssl-weak-message-authentication-code-algorithms)で脆弱性が報告されました

概要: この問題は、Connectrix SANnavの脆弱性をスキャンし、弱い暗号が検出された場合に発生します。スキーマレジストリはポート 18082 を使用します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

以下は、スキャン レポートで検出された脆弱な暗号リストです。 
DHE-RSA-AES128-SHA
DHE-RSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA

脆弱な暗号を置き換える手順:
  1. stop-sannav.sh スクリプト(/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh)を使用してSANnavサービスを停止します。
  2. nginx_ssl_conf_srファイル(/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr)をSANnavホームの外部にコピーし、バックアップとして保存します。
  3. 以下に示す暗号をnginx_ssl_conf_srファイル(/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr)から削除し、ファイルを保存します。
弱い暗号を削除する前に、次を含めます。 
nginx_ssl_server_ip_address;
server_name spectre_ssl_sr;
ssl_password_file /etc/nginx/secrets/sannav-secret;
ssl_certificate sannav-cert.pem;
ssl_certificate_key sannav-cert.key;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.3 TLSv1.2;

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';
  • ssl_dhparam dhparam.pem;
弱い暗号を削除した後、以下を含めます。 
nginx_ssl_server_ip_address;
server_name spectre_ssl_sr;
ssl_password_file /etc/nginx/secrets/sannav-secret;
ssl_certificate sannav-cert.pem;
ssl_certificate_key sannav-cert.key;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.3 TLSv1.2;
ssl_dhparam dhparam.pem;


ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA::DHE-RSA-AES128-SHA256:!DSS';
  1. start-sannav.sh (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)を使用してSANnavサービスを開始します。
  2. サービスが構成されるまで15〜20分待ちます。
  3. スキャナーを再度実行し、問題が引き続き発生するかどうかを確認します。
  4. それでも問題が解決しない場合は、スキャナー レポートとSANnav Full Supportsaveを共有し、Broadcomチームにさらなる調査を依頼します。

その他の情報

Connectrix SANnavバージョン2.2.xおよび2.3.xには、スキーマ レジストリーからの弱い暗号が存在します。

対象製品

Connectrix SANnav
文書のプロパティ
文書番号: 000218386
文書の種類: How To
最終更新: 03 6月 2025
バージョン:  3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。