Deaktivering af TLS 1.0 forårsager konnektivitetsproblemer for Dell Management Consoles på Windows Server 2008 R2 og 2012

Nogle Dell-administrationskonsoller (f.eks. OpenManage Essentials) kan opleve kommunikationsproblemer med registrerede iDRAC 7/8-enheder efter opgradering af firmwaren til version 2.40.40.40 eller med CMC-versioner 5.21 (M1000e), 2.2 (VRTX) eller 1.4 (FX2) og højere.

I overensstemmelse med nyligt opdagede sårbarheder med Transport Layer Security (TLS) 1.0 kryptografisk protokol, er deaktivering af TLS 1.0 og efterfølgende aktivering af TLS 1.1 og 1.2 den bedste metode til at løse sikkerhedsproblemer. Fra og med iDRAC firmwareversion 2.40.40.40 og højere deaktiveres TLS version 1.0 som standard. CMC-enheder fra version 5.21 og højere for M1000e, 2.2 og højere for VRTX, og 1.4 og højere for FX2, vil kun få deaktiveret TLS 1.2. Med denne ændring skal man sikre at ens operativsystemer, eksterne enheder og webbrowsere fuldt understøtter TLS 1.1 og 1.2, ellers kan der opstå kommunikationsproblemer med Dell-enheder og inden for følgende Dell-administrationskonsoller: 

• OpenManage Essentials (OME)
• Dell LifeCycle Controller Integration (DLCI) til SCCM
• Dell Server Management Pack (DSMP) til SCOM
• Dell LifeCycle Controller Integration (DLCI) til SCVMM
• iDRAC Web GUI
• RACADM CLI
• Andre klienter, der benytter sikre kommunikationsprotokoller (SSL, WSMAN osv.)

Bemærk: For yderligere oplysninger om denne sårbarhed, se artiklen fra Department of Homeland Security Vulnerability Notes Database "VU#864643 - SSL 3.0 og TLS 1.0 allow chosen plaintext attack in CBC modes".