Dell Unity: oprogramowanie do skanowania luk w zabezpieczeniach innych firm zgłasza słaby algorytm wymiany kluczy SSH w kodzie 5.1.X macierzy Unity (możliwość naprawienia przez użytkownika)

Summary: Niektóre oprogramowanie do skanowania luk w zabezpieczeniach innych firm może zgłaszać słaby algorytm wymiany kluczy SSH w uruchamianym kodzie 5.1.X macierzy Unity pomimo tego, że zgłaszanie słabych algorytmów jest wyłączone w systemie Unity. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Niektóre oprogramowanie do skanowania luk w zabezpieczeniach innych firm (na przykład Nessus) może zgłaszać słabe algorytmy wymiany kluczy SSH w macierzach Unity z systemem operacyjnym w wersji 5.1.X.: 
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • gss-gex-sha1-*
  • gss-group1-sha1-*
  • gss-group14-sha1-*
  • rsa1024-sha1
 

Sposób identyfikacji:
  • Aby udowodnić, że zgłoszony słaby algorytm wymiany kluczy SSH jest wyłączony w Unity, klient może spróbować nawiązać połączenie z Unity przez SSH za pomocą algorytmu „*-sha1”, który został określony za pomocą przełącznika „-okexalgorithms”. Polecenie SSH zakończy się niepowodzeniem i poinformuje użytkownika o dostępnych algorytmach wymiany kluczy w Unity. 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • Inną metodą potwierdzenia przez klienta, które algorytmy wymiany kluczy SSH są obsługiwane w Unity, jest nawiązane połączenia z Unity przez SSH z włączonym trybem debugowania włączonym przy użyciu przełącznika „-vvv”. Obsługiwane algorytmy wymiany kluczy SSH w Unity pobrane z dziennika debugowania będą wymienione w taki sposób, jak poniżej:
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Cause

Jest to wynik fałszywie pozytywny, ponieważ wszystkie algorytmy wymiany kluczy sha1 zostały wyłączone/usunięte w wersji Unity 5.1.0.

Resolution

Klienci powinni zwrócić się do zewnętrznego dostawcy oprogramowania do skanowania luk w zabezpieczeniach, aby dokładniej zbadać, jak ich oprogramowanie skanuje system Unity w celu zrozumienia, dlaczego pojawiają się takie wyniki fałszywie pozytywne.   

Produse afectate

Dell EMC Unity
Proprietăți articol
Article Number: 000199851
Article Type: Solution
Ultima modificare: 14 mai 2026
Version:  9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.