Dell Unity: Svak SSH-nøkkelutvekslingsalgoritme rapporteres av tredjeparts programvare for sårbarhetsskanning på enhetskode 5.1.X (kan korrigeres av brukeren)

Zusammenfassung: Noen tredjeparts sårbarhetsskanningsprogramvare kan rapportere svak SSH-nøkkelutvekslingsalgoritme på Unity som kjører kode 5.1.X, men de rapporterte svake algoritmene er deaktivert på Unity. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Andere Ressourcen ansehen

Symptome

Noen tredjeparts sårbarhetsskanningsprogramvare (for eksempel Nessus) kan rapportere svake SSH-nøkkelutvekslingsalgoritmer på Unity-arrayer som kjører OE 5.1.x.:

diffie-hellman-gruppe-utveksling-sha1
diffie-hellman-gruppe1-sha1
GSS-GEX-SHA1-*
gss-gruppe1-sha1-*
GSS-GROUP14-SHA1-*
RSA1024-SHA1

Hvordan identifisere:

For å bevise at rapporterte svake SSH-nøkkelutvekslingsalgoritmer er deaktivert på Unity, kan kunden prøve å ssh til Unity med *-sha1-algoritmene spesifisert ved hjelp av -okexalgorithms-bryteren. SSH-kommandoen vil mislykkes og informere brukeren om de tilgjengelige nøkkelutvekslede algoritmene på Unity.

[root@centos ~]# ssh service@5.6.7.11 -okexalgorithms=diffie-hellman-group-exchange-sha1
Unable to negotiate with 5.6.7.11 port 22: no matching key exchange method found. Their offer: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

En annen metode for å bekrefte hvilke SSH-nøkkelutvekslingsalgoritmer som støttes på Unity, er at klienten kan ssh til Unity med feilsøkingsmodus aktivert ved hjelp av -vvv-bryteren. Fra feilsøkingsloggen blir de støttede SSH-nøkkelutvekslede algoritmene på Unity oppført som nedenfor:

ssh -vvv 5.6.7.11
<snip>
debug2: local client KEXINIT proposal 
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,ext-info-c <<<<< available key exchange algorithms on client 
<snip>
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256  <<<<<< available key exchange algorithms on Unity

Hvis tredjeparts programvare for sårbarhetsskanning rapporterer svake SSH-nøkkelutvekslingsalgoritmer for én eller flere av de ovenfor støttede algoritmene og kunden ønsker å deaktivere den/dem ved Unity, kan artikkel Dell EMC Unity: diffie-hellman-group1-sha1 nøkkelutvekslingsalgoritme er flagget av sikkerhetsskannere på Unity (korrigerbar Dell EMC ( dette er en intern begrenset artikkel) kan brukes.

Ursache

Dette er en falsk positiv ettersom alle sha1-nøkkelutvekslingsalgoritmer har blitt deaktivert / fjernet siden Unity 5.1.0.

Lösung

Kunder bør engasjere sin tredjeparts leverandør av programvare for sårbarhetsskanning for å undersøke nærmere hvordan programvaren skanner Unity-systemet for å forstå hvorfor slike falske positiver oppstår.

Betroffene Produkte

Dell EMC Unity

Artikelnummer: 000199851

Artikeltyp: Solution

Zuletzt geändert: 16 Juni 2023

Version: 8

Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.

Dell Unity: Svak SSH-nøkkelutvekslingsalgoritme rapporteres av tredjeparts programvare for sårbarhetsskanning på enhetskode 5.1.X (kan korrigeres av brukeren)

Zusammenfassung: Noen tredjeparts sårbarhetsskanningsprogramvare kan rapportere svak SSH-nøkkelutvekslingsalgoritme på Unity som kjører kode 5.1.X, men de rapporterte svake algoritmene er deaktivert på Unity. ...

Symptome

Ursache

Lösung

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Willkommen

Willkommen bei Dell

Dell Unity: Svak SSH-nøkkelutvekslingsalgoritme rapporteres av tredjeparts programvare for sårbarhetsskanning på enhetskode 5.1.X (kan korrigeres av brukeren)

Zusammenfassung: Noen tredjeparts sårbarhetsskanningsprogramvare kan rapportere svak SSH-nøkkelutvekslingsalgoritme på Unity som kjører kode 5.1.X, men de rapporterte svake algoritmene er deaktivert på Unity. ... Mehr anzeigen Weniger anzeigen

Ausführlicher Artikel

Symptome

Ursache

Lösung

Betroffene Produkte

Symptome

Ursache

Lösung

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Zusammenfassung: Noen tredjeparts sårbarhetsskanningsprogramvare kan rapportere svak SSH-nøkkelutvekslingsalgoritme på Unity som kjører kode 5.1.X, men de rapporterte svake algoritmene er deaktivert på Unity. ...