Dell Unity: Слабкий алгоритм обміну ключами SSH повідомляє стороннє програмне забезпечення для сканування вразливостей на коді Unity 5.1.X (User Correctable)
Summary: Деяке стороннє програмне забезпечення для сканування вразливостей може повідомляти про слабкий алгоритм обміну ключами SSH на Unity під керуванням коду 5.1.X, але повідомлені слабкі алгоритми вимкнені на Unity. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Деякі сторонні програми для сканування вразливостей (наприклад, Nessus) можуть повідомляти про слабкі алгоритми обміну ключами SSH на масивах Unity під управлінням OE 5.1.x.:
Як визначити:
- Діффі-Хеллман-група-обмін-SHA1
- Діффі-Хеллман-група1-SHA1
- gss-gex-sha1-*
- GSS-група1-SHA1-*
- GSS-GROUP14-SHA1-*
- RSA1024-SHA1
Як визначити:
- Щоб довести, що повідомлені слабкі алгоритми обміну ключами SSH вимкнено на Unity, клієнт може спробувати ssh до Unity за допомогою алгоритмів *-sha1, вказаних за допомогою перемикача -okexalgorithms. Команда ssh зазнає невдачі та повідомить користувача про доступні алгоритми обміну ключами на Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Ще один метод підтвердження того, які алгоритми обміну ключами SSH підтримуються на Unity, полягає в тому, що клієнт може переходити на Unity з увімкненим режимом налагодження за допомогою перемикача -vvv. У журналі налагодження підтримувані алгоритми обміну ключами SSH на Unity будуть перераховані нижче:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Якщо стороннє програмне забезпечення для сканування вразливостей повідомляє про слабкі алгоритми обміну ключами SSH для одного або декількох з вищезазначених підтримуваних алгоритмів, і клієнт хоче відключити його/їх на Unity, стаття Dell EMC Unity: diffie-hellman-group1-sha1 Алгоритм обміну ключами позначений сканерами безпеки на Unity (Dell EMC Correctable (це внутрішня стаття з обмеженим доступом).
Cause
Це помилкове спрацьовування, оскільки всі алгоритми обміну ключами sha1 були вимкнені/видалені, починаючи з Unity 5.1.0.
Resolution
Клієнти повинні залучити свого стороннього постачальника програмного забезпечення для сканування вразливостей для подальшого розслідування того, як їхнє програмне забезпечення сканує систему Unity, щоб зрозуміти, чому виникають такі помилкові спрацьовування.
Produse afectate
Dell EMC UnityProprietăți articol
Article Number: 000199851
Article Type: Solution
Ultima modificare: 14 mai 2026
Version: 9
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.