Dell Unity: Слабкий алгоритм обміну ключами SSH повідомляє стороннє програмне забезпечення для сканування вразливостей на коді Unity 5.1.X (User Correctable)
Summary: Деяке стороннє програмне забезпечення для сканування вразливостей може повідомляти про слабкий алгоритм обміну ключами SSH на Unity під керуванням коду 5.1.X, але повідомлені слабкі алгоритми вимкнені на Unity. ...
Ця стаття стосується
Ця стаття не стосується
Ця стаття не стосується якогось конкретного продукту.
У цій статті зазначено не всі версії продукту.
Symptoms
Деякі сторонні програми для сканування вразливостей (наприклад, Nessus) можуть повідомляти про слабкі алгоритми обміну ключами SSH на масивах Unity під управлінням OE 5.1.x.:
Як визначити:
- Діффі-Хеллман-група-обмін-SHA1
- Діффі-Хеллман-група1-SHA1
- gss-gex-sha1-*
- GSS-група1-SHA1-*
- GSS-GROUP14-SHA1-*
- RSA1024-SHA1
Як визначити:
- Щоб довести, що повідомлені слабкі алгоритми обміну ключами SSH вимкнено на Unity, клієнт може спробувати ssh до Unity за допомогою алгоритмів *-sha1, вказаних за допомогою перемикача -okexalgorithms. Команда ssh зазнає невдачі та повідомить користувача про доступні алгоритми обміну ключами на Unity.
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1 Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
- Ще один метод підтвердження того, які алгоритми обміну ключами SSH підтримуються на Unity, полягає в тому, що клієнт може переходити на Unity з увімкненим режимом налагодження за допомогою перемикача -vvv. У журналі налагодження підтримувані алгоритми обміну ключами SSH на Unity будуть перераховані нижче:
ssh -vvv 5.6.7.11 <snip> debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client <snip> debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 <<<<<< available key exchange algorithms on Unity
- Якщо стороннє програмне забезпечення для сканування вразливостей повідомляє про слабкі алгоритми обміну ключами SSH для одного або декількох з вищезазначених підтримуваних алгоритмів, і клієнт хоче відключити його/їх на Unity, стаття Dell EMC Unity: diffie-hellman-group1-sha1 Алгоритм обміну ключами позначений сканерами безпеки на Unity (Dell EMC Correctable (це внутрішня стаття з обмеженим доступом).
Cause
Це помилкове спрацьовування, оскільки всі алгоритми обміну ключами sha1 були вимкнені/видалені, починаючи з Unity 5.1.0.
Resolution
Клієнти повинні залучити свого стороннього постачальника програмного забезпечення для сканування вразливостей для подальшого розслідування того, як їхнє програмне забезпечення сканує систему Unity, щоб зрозуміти, чому виникають такі помилкові спрацьовування.
Продукти, яких це стосується
Dell EMC UnityВластивості статті
Article Number: 000199851
Article Type: Solution
Востаннє змінено: 14 трав. 2026
Version: 9
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.