Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Dell Unity: oprogramowanie do skanowania luk w zabezpieczeniach innych firm zgłasza słaby algorytm wymiany kluczy SSH w kodzie 5.1.X macierzy Unity (możliwość naprawienia przez użytkownika)

Zusammenfassung: Niektóre oprogramowanie do skanowania luk w zabezpieczeniach innych firm może zgłaszać słaby algorytm wymiany kluczy SSH w uruchamianym kodzie 5.1.X macierzy Unity pomimo tego, że zgłaszanie słabych algorytmów jest wyłączone w systemie Unity. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Niektóre oprogramowanie do skanowania luk w zabezpieczeniach innych firm (na przykład Nessus) może zgłaszać słabe algorytmy wymiany kluczy SSH w macierzach Unity z systemem operacyjnym w wersji 5.1.X.: 
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • gss-gex-sha1-*
  • gss-group1-sha1-*
  • gss-group14-sha1-*
  • rsa1024-sha1
 

Sposób identyfikacji:
  • Aby udowodnić, że zgłoszony słaby algorytm wymiany kluczy SSH jest wyłączony w Unity, klient może spróbować nawiązać połączenie z Unity przez SSH za pomocą algorytmu „*-sha1”, który został określony za pomocą przełącznika „-okexalgorithms”. Polecenie SSH zakończy się niepowodzeniem i poinformuje użytkownika o dostępnych algorytmach wymiany kluczy w Unity. 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • Inną metodą potwierdzenia przez klienta, które algorytmy wymiany kluczy SSH są obsługiwane w Unity, jest nawiązane połączenia z Unity przez SSH z włączonym trybem debugowania włączonym przy użyciu przełącznika „-vvv”. Obsługiwane algorytmy wymiany kluczy SSH w Unity pobrane z dziennika debugowania będą wymienione w taki sposób, jak poniżej:
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Ursache

Jest to wynik fałszywie pozytywny, ponieważ wszystkie algorytmy wymiany kluczy sha1 zostały wyłączone/usunięte w wersji Unity 5.1.0.

Lösung

Klienci powinni zwrócić się do zewnętrznego dostawcy oprogramowania do skanowania luk w zabezpieczeniach, aby dokładniej zbadać, jak ich oprogramowanie skanuje system Unity w celu zrozumienia, dlaczego pojawiają się takie wyniki fałszywie pozytywne. 

Betroffene Produkte

Dell EMC Unity
Artikeleigenschaften
Artikelnummer: 000199851
Artikeltyp: Solution
Zuletzt geändert: 16 Juni 2023
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.