Dell Unity: Svak SSH-nøkkelutvekslingsalgoritme rapporteres av tredjeparts programvare for sårbarhetsskanning på enhetskode 5.1.X (kan korrigeres av brukeren)
Summary: Noen tredjeparts sårbarhetsskanningsprogramvare kan rapportere svak SSH-nøkkelutvekslingsalgoritme på Unity som kjører kode 5.1.X, men de rapporterte svake algoritmene er deaktivert på Unity. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Noen tredjeparts sårbarhetsskanningsprogramvare (for eksempel Nessus) kan rapportere svake SSH-nøkkelutvekslingsalgoritmer på Unity-arrayer som kjører OE 5.1.x.:
Hvordan identifisere:
- diffie-hellman-gruppe-utveksling-sha1
- diffie-hellman-gruppe1-sha1
- GSS-GEX-SHA1-*
- gss-gruppe1-sha1-*
- GSS-GROUP14-SHA1-*
- RSA1024-SHA1
Hvordan identifisere:
- For å bevise at rapporterte svake SSH-nøkkelutvekslingsalgoritmer er deaktivert på Unity, kan kunden prøve å ssh til Unity med *-sha1-algoritmene spesifisert ved hjelp av -okexalgorithms-bryteren. SSH-kommandoen vil mislykkes og informere brukeren om de tilgjengelige nøkkelutvekslede algoritmene på Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- En annen metode for å bekrefte hvilke SSH-nøkkelutvekslingsalgoritmer som støttes på Unity, er at klienten kan ssh til Unity med feilsøkingsmodus aktivert ved hjelp av -vvv-bryteren. Fra feilsøkingsloggen blir de støttede SSH-nøkkelutvekslede algoritmene på Unity oppført som nedenfor:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Hvis tredjeparts programvare for sårbarhetsskanning rapporterer svake SSH-nøkkelutvekslingsalgoritmer for én eller flere av de ovenfor støttede algoritmene og kunden ønsker å deaktivere den/dem ved Unity, kan artikkel Dell EMC Unity: diffie-hellman-group1-sha1 nøkkelutvekslingsalgoritme er flagget av sikkerhetsskannere på Unity (korrigerbar Dell EMC ( dette er en intern begrenset artikkel) kan brukes.
Cause
Dette er en falsk positiv ettersom alle sha1-nøkkelutvekslingsalgoritmer har blitt deaktivert / fjernet siden Unity 5.1.0.
Resolution
Kunder bør engasjere sin tredjeparts leverandør av programvare for sårbarhetsskanning for å undersøke nærmere hvordan programvaren skanner Unity-systemet for å forstå hvorfor slike falske positiver oppstår.
Produse afectate
Dell EMC UnityProprietăți articol
Article Number: 000199851
Article Type: Solution
Ultima modificare: 14 mai 2026
Version: 9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.