Descripción: El demonio remoto SSH soporta conexiones hechas utilizando la versión 1.33 y / o 1.5 del protocolo SSH. Estos protocolos no son criptográficamente seguros por lo que no deben ser utilizados.

CVE: CVE-2001-0361
Factor de Riesgo: Medio
Valor CVSS Base: 4

Solución 1: Deshabilite la compatibilidad con la versión 1 del protocolo, para esto modificar en sistemas UNIX el archivo ubicado en
/etc/ssh/sshd_config (varia en algunas distribuciones).

Solución 2: Para mitigar esta vulnerabilidad, en switch o algunos dispositivos de red, siga los siguientes pasos:
Paso 1: Inicie sesión como administrador en el Switch.
Paso 2: Ejecute el comando “system-view”, para ingresar por consola con niveles de administración.
system-view
Paso 3: Para desactivar el protocolo SSH V.1, ejecute el comando
[SW-01]undo ssh server compatible-ssh1x enable
[SW-01]save
Despues e ejecutar este comando, el servidor SSH en el switch, ya no interopera con el cliente SSH que intenta usar el protocolo SSH V1, así como también se han desactivado todos los algoritmos débiles.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like