已弃用服务处理器中的 SSH 加密设置:密钥交换 Diffie-Hellman-group1-SHA1
适用场景
- ONTAP 9
- Data ONTAP 8
- 7-模式 Data ONTAP
- 服务处理器
问题描述
- 渗透测试工具或安全软件审核可能会报告服务处理器 IP 地址上的一个漏洞,该漏洞支持已弃用的 SSH 加密设置,例如
diffie-hellman-group1-sha1
。 ssh-weak-kex-algorithms
SSH Weak key Exchange Algorithms Enable
也可以报告或等更通用的警报。