-
Aruba AP Controller 71049 - SSH Weak MAC Algorithms EnabledSecurity 2025. 6. 30. 09:19반응형
Aruba AP Controller 취약점이 더 있다.
SSH Weak MAC Algorithms Enabled 취약점이다.
현재 MD5 및 96비트 MAC 알고리즘을 허용하고 있다.
취약한 소프트웨어는 확인하지 않는다는 내용이었다.
그리고 이 알고리즘을 비활성화해야 한다고 되어 있다.
감지된 알고리즘은 hmac-sha1-96이다.
71049 - SSH Weak MAC Algorithms Enabled hmac-sha1-96 알고리즘 감지 Aruba Controller에 접속하여 show ssh 명령어를 입력했다.
MACs에서 hmac-sha1-96이 활성화되어 있음을 확인했다.
이 알고리즘을 비활성화시키면 되는 것이다.
Aruba Controller SSH Cipher MAC 알고리즘 확인 지난번에 CLI를 통해 진행하려 했으나 안됐다.
그래서 그냥 GUI 상에서 진행하였다.
Configuration > System > Admin 탭으로 이동한다.
Authentication에서 HMAC-SHA1-96의 체크를 해제한다.
나는 그냥 HMAC-SHA1도 체크 해제했다.
HMAC-SHA2-256의 경우 강제로 체크되어 있다.
Authentication에서 HMAC-SHA1-96의 체크를 해제 잘 설정됐는지 확인해 봤다.
MACs에 hmac-sha2-256만 남아있다.
무선 네트워크에 이상이 있는지 확인해 봤는데 이상 없었다.
이상이 생긴다면 다시 설정을 변경해야 할 예정이다.
Aruba AP Controller에 MAC 알고리즘 확인. HMAC-SHA1-96 알고리즘은 비활성화 되었다. Airheads Community
community.arubanetworks.com
반응형'Security' 카테고리의 다른 글
HP 스위치 153953 - SSH Weak Key Exchange Algorithms Enabled 해결 방법 (7) 2025.07.02 HP 스위치 70658 - SSH Server CBC Mode Ciphers Enabled 해결 방법 (4) 2025.07.01 Aruba AP Controller 70658 - SSH Server CBC Mode Ciphers Enabled 취약점 (1) 2025.06.29 Fortigate 방화벽 Nessus 11411- Backup Files Disclosure (1) 2025.06.26 WithSecure 설치 시 Incompatible software detected 에러 해결 방법 (2) 2025.06.17