Zákaz protokolu TLS 1.0 vede u konzolí Dell Management Consoles na systému Windows Server 2008 R2 a 2012 k problémům s konektivitou

Na některých konzolích pro správu Dell (např. OpenManage Essentials) se po upgradu firmwaru na verzi 2.40.40.40 mohou vyskytnout problémy s komunikací se zjištěnými zařízeními iDRAC 7/8 nebo s řadičem CMC verze 5.21 (M1000e), 2.2 (VRTX) nebo 1.4 (FX2) a vyššími.

V souladu s nedávno objevenými zranitelnými místy kryptografického protokolu Transport Layer Security (TLS) 1.0 je nejlepším řešením problémů se zabezpečením zakázat protokol TLS 1.0 a poté povolit protokoly TLS 1.1 a 1.2. Počínaje verzí firmwaru iDRAC 2.40.40.40 bude protokol TLS verze 1.0 ve výchozím nastavení zakázán. V zařízení CMC počínaje verzí 5.21 a vyšší u modelu M1000e, 2.2 a vyšší u modelu VRTX a 1.4 a vyšší u modelu FX2 bude povolený pouze protokol TLS 1.2. Při této změně je nutné zajistit, aby operační systém, vzdálená zařízení a webové prohlížeče plně podporovaly protokoly TLS 1.1 a 1.2. V opačném případe může dojít k problémům s komunikací se zařízeními Dell a následujícími konzolemi pro správu Dell: 

• OpenManage Essentials (OME)
• Dell LifeCycle Controller Integration (DLCI) pro nástroj SCCM
• Dell Server Management Pack (DSMP) pro nástroj SCOM
• Dell LifeCycle Controller Integration (DLCI) pro nástroj SCVMM
• Webové grafické uživatelské rozhraní řadiče iDRAC
• Rozhraní příkazového řádku RACADM
• Jakýkoli jiný klient, který používá zabezpečené komunikační protokoly (SSL, WSMAN atd.)

Poznámka: Další informace o tomto ohrožení zabezpečení naleznete v článku Databáze poznámek o ohroženích zabezpečení ministerstva vnitra „VU#864643 – protokoly SSL 3.0 a TLS 1.0 umožňují v režimech CBC napadení CPA (Chosen-Plaintext Attack)“.