VNX:移除 VNX1 控制站的 RC4 加密 (CVE-2013-2566) (使用者可修正)
摘要: 本文介紹解決在埠 5989 上報告暴露於 CVE-2013-2566 的安全掃描的解決方法。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
移除 RC4 加密。
本文提供在連接埠 5989 上移除 VNX1 檔案 OE 7.1.76.4 中 RC4 加密的步驟。
CVE-2013-2566 描述:
TLS協定和SSL協定中使用的RC4演演演算法存在許多單位元組偏差,使得遠端攻擊者更容易通過對大量使用相同明文的會話中的密文進行統計分析進行明文恢復攻擊。
本文提供在連接埠 5989 上移除 VNX1 檔案 OE 7.1.76.4 中 RC4 加密的步驟。
CVE-2013-2566 描述:
TLS協定和SSL協定中使用的RC4演演演算法存在許多單位元組偏差,使得遠端攻擊者更容易通過對大量使用相同明文的會話中的密文進行統計分析進行明文恢復攻擊。
原因
由於 RC4 加密正在使用中,因此在連接埠 5989 上的檔案 OE 7.1.76.4 上透過漏洞掃描程式回報 CVE-2013-2566。
解析度
請確定已啟用 FIPS 模式。
- 透過發出以下命令檢查它是否已啟用:
nas_fipsmode -info
- 若要啟用,請發出下列命令:
nas_fipsmode -enable
- 將下列行新增至 /celerra/wbem/conf/Security_settings.xml
<ECOMSetting Name="FIPSMode" Type="boolean" Value="true"/>
- 最後,重新啟動 ECOM
/celerra/wbem/bin/stop_cim_server
如需啟用 FIPS 模式所造成的影響詳細資訊,請參閱 VNX 安全性指南。
https://support.emc.com/docu48491_Security-Configuration-Guide-for-VNX.pdf?language=en_US
https://support.emc.com/docu48491_Security-Configuration-Guide-for-VNX.pdf?language=en_US
其他資訊
受影響的產品
VNX1 Series產品
VNX1 Series, VNX2 Series文章屬性
文章編號: 000053008
文章類型: Solution
上次修改時間: 11 10月 2024
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。