Dell Unity. Стороннее программное обеспечение для сканирования уязвимостей сообщает о слабом алгоритме обмена ключами SSH в коде Unity 5.1.X (исправляется пользователем)
Summary: Некоторые сторонние программы для сканирования уязвимостей могут сообщать о слабом алгоритме обмена ключами SSH в Unity с версией кода 5.1.X, но в Unity заявленные слабые алгоритмы отключены. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Некоторые сторонние программы для сканирования уязвимостей (например, Nessus) могут сообщать о слабых алгоритмах обмена ключами SSH в массивах Unity, работающих под управлением OE 5.1.x.
Как определить.
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- gss-gex-sha1-*
- gss-group1-sha1-*
- gss-group14-sha1-*
- rsa1024-sha1
Как определить.
- Чтобы доказать, что в Unity отключены заявленные слабые алгоритмы обмена ключами SSH, пользователь может попытаться подключиться по SSH к Unity, используя алгоритмы *-sha1, указанные с помощью параметра -okexalgorithms. Команда SSH завершается сбоем и сообщает пользователю о доступных алгоритмах обмена ключами в Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Другой метод подтверждения того, какие алгоритмы обмена ключами SSH поддерживаются в Unity, заключается в том, что клиент может подключиться по SSH к Unity с включенным режимом отладки с помощью параметра -vvv. Поддерживаемые алгоритмы обмена ключами SSH в Unity из журнала отладки будут перечислены ниже.
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Если стороннее программное обеспечение для сканирования уязвимостей сообщает о слабых алгоритмах обмена ключами SSH для одного или нескольких из вышеперечисленных поддерживаемых алгоритмов, а заказчик хочет отключить его/их в Unity, статья Dell EMC Unity: diffie-hellman-group1-sha1 Алгоритм обмена ключами помечен сканерами безопасности в Unity (можно применять Dell EMC Correctable (это внутренняя статья с ограниченным доступом).
Cause
Это ошибочное срабатывание, так как все алгоритмы обмена ключами sha1 были отключены/удалены начиная с Unity 5.1.0.
Resolution
Заказчикам следует обратиться к стороннему поставщику программного обеспечения для сканирования уязвимостей, чтобы узнать, как их программное обеспечение сканирует систему Unity и понять, почему появляется это ошибочное срабатывание.
Produse afectate
Dell EMC UnityProprietăți articol
Article Number: 000199851
Article Type: Solution
Ultima modificare: 14 mai 2026
Version: 9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.