OTV:ONTAP工具中的SSH漏洞
适用场景
- 适用于VMware vSphere (OTV)的ONTAP工具9.12.
- SSH (安全Shell)
问题描述
突出显示的SSH漏洞:
- 使用CFB或OFB的密码: 与新的密码链模式(如cr或gCM)相比、由于漏洞、这些密码被视为不常见且已弃用
- RC4密码 (ARCFFOUR, arcfour128, arcfour256): RC4密码不再被视为安全密码,并显示加密偏差
- 块大小为64位的加密算法 (DES、3DES、Blowfish、idea、cast): 这些加密算法可能容易受到生日攻击(Swedet32)
- 使用DH组1的密钥交换算法 (差分-赫尔曼-组1-SHA1、差分-赫尔曼-组14-SHA1、GSS-group1-SHA1-*): DH组1使用1024位密钥大小,这被认为太短,容易受到logjam模式攻击