OTV：ONTAPツール内のSSHの脆弱性

環境

• VMware vSphere （OTV）向けONTAPツール9.12
• Secure Shell（SSH；セキュアシェル）

問題

SSHの脆弱性のハイライト：

1. CFBまたはOFBを使用する暗号： CTRやGCMなどの新しい暗号チェーンモードと比較した場合、これらは一般的ではなく、脆弱性のため廃止されました。
2. RC4暗号 （arcfour、arcfour128、arcfour256）： RC4暗号は安全とはみなされなくなり、暗号バイアスが発生します。
3. 64ビットブロックサイズの暗号 （DES、3DES、Blowfish、IDEA、CAST）： これらの暗号は誕生日攻撃に対して脆弱である可能性があります（Sweet32）。
4. DHグループ1を使用する鍵交換アルゴリズム （diffie-hellman-group1-sha1、diffie-hellman-group14-sha1、gss-group1-sha1-*）： DHグループ1は1024ビットの鍵サイズを使用します。これは短すぎると考えられ、ログジャム形式の攻撃に対して脆弱です。