查询漏洞SSH服务器公共密钥太小
适用场景
- ONTAP 9
- SSH
- 漏洞
- Qu查询 扫描程序
问题描述
标题:SSH Server Public Key Too Small
QID:3873838
威胁:
SSH协议(安全Shell)是一种从一台计算机安全远程登录到另一台计算机的方法。
SSH服务器正在使用小型公共密钥。
最佳实践要求RSA数字签名长度为2048位或更多位、以提供足够的安全性。
在2013年之前、可以接受1024的密钥长度、但自2011年起、这些密钥长度被视为已弃用。
有关详细信息、请参阅NIST特别出版物800-131A
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST。.800-131Ar1.pdf此SP中仅报告不属于证书的服务器密钥。
QID 38733中报告了使用短密钥的OpenSSH证书。X.509
扫描结果第8页使用短密钥的证书将在QID 38171中进行报告。
影响:
中间人攻击者可以利用此漏洞记录通信以解密会话密钥、甚至消息
解决方案:DSA密钥和小于2048位的RSA密钥都
被视为容易受到攻击。
建议安装长度至少为2048位或更大的RSA公共密钥
、或者切换到ECDSA或EdDSA
合规性:
不适用
可利用性:
此漏洞没有可利用性信息。
关联的恶意软件:
没有与此漏洞相关的恶意软件信息。
结果:
算法长度ssh-DSS 1024位