Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Dell Unity: un algoritmo di scambio chiavi SSH non sicure viene segnalato da un software di scansione delle vulnerabilità di terze parti su Unity code 5.1.X (correggibile dall'utente)

Zusammenfassung: Alcuni software di scansione delle vulnerabilità di terze parti potrebbero segnalare un algoritmo di scambio chiavi SSH debole su Unity con codice 5.1.X, ma gli algoritmi deboli segnalati sono disabilitati in Unity. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Alcuni software di scansione delle vulnerabilità di terze parti (ad esempio Nessus) potrebbero segnalare alcuni algoritmi di scambio chiavi SSH deboli sugli array Unity che eseguono OE 5.1.x: 
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • gss-gex-sha1-*
  • gss-group1-sha1-*
  • gss-group14-sha1-*
  • rsa1024-sha1
 

Come identificare:
  • Per dimostrare che gli algoritmi di scambio delle chiavi SSH segnalati sono disabilitati in Unity, il cliente può provare a eseguire l'ssh su Unity con gli algoritmi *-sha1 specificati utilizzando lo switch -okexalgorithms. Il comando ssh avrà esito negativo e informerà l'utente degli algoritmi disponibili scambiati con chiave su Unity. 
[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
  • Un altro metodo per confermare gli algoritmi di scambio chiavi SSH supportati su Unity è che il client può eseguire l'ssh su Unity con modalità di debug abilitata utilizzando lo switch -vvv. Nel registro di debug, gli algoritmi supportati scambiati con chiave SSH su Unity saranno elencati come segue:
ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity 

Ursache

Si tratta di un falso positivo in quanto tutti gli algoritmi di scambio chiavi sha1 sono stati disabilitati/rimossi a partire da Unity 5.1.0.

Lösung

I clienti devono rivolgersi al vendor del software di scansione delle vulnerabilità di terze parti per esaminare ulteriormente in che modo il software esegue la scansione del sistema Unity per capire perché vengono generati tali falsi positivi. 

Betroffene Produkte

Dell EMC Unity
Artikeleigenschaften
Artikelnummer: 000199851
Artikeltyp: Solution
Zuletzt geändert: 16 Juni 2023
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.