TLS 1.0 resultaten uitschakelen bij verbindingsproblemen voor Dell Management consoles in Windows Server 2008 R2 en 2012

Sommige Dell Management consoles (bijv. OpenManage Essentials) kunnen communicatieproblemen ondervinden met ontdekte iDRAC 7/8 apparaten na het upgraden van de firmware naar versie 2.40.40.40, of met CMC-versies 5.21 (M1000e), 2.2 (VRTX) of 1.4 (FX2) en hoger.

In overeenstemming met onlangs ontdekte kwetsbaarheden met het cryptografische protocol Transport Layer Security (TLS) 1.0, is het uitschakelen van TLS 1.0 en het inschakelen van TLS 1.1 en 1.2 de beste methode om beveiligingsproblemen aan te pakken. Vanaf iDRAC-firmwareversie 2.40.40.40 en hoger is TLS-versie 1.0 standaard uitgeschakeld. CMC-apparaten vanaf versie 5.21 en hoger voor M1000e, 2.2 en hoger voor VRTX en 1.4 en hoger voor FX2, hebben alleen TLS 1.2 ingeschakeld. Met deze wijziging moet u ervoor zorgen dat uw besturingssystemen, externe apparaten en webbrowsers volledig ondersteuning bieden voor TLS 1.1 en 1.2, omdat er anders communicatieproblemen kunnen optreden met Dell apparaten en binnen de volgende Dell Management consoles: 

• OpenManage Essentials (OME)
• Dell LifeCycle Controller Integration (DLCI) voor SCCM
• Dell Server Management Pack (DSMP) voor SCOM
• Dell LifeCycle Controller Integration (DLCI) voor SCVMM
• iDRAC Web GUI
• RACADM CLI
• Elke andere client die gebruikmaakt van beveiligde communicatieprotocollen (SSL, WSMAN, enz.)

Opmerking: Raadpleeg voor meer informatie over deze kwetsbaarheid het Department of Homeland Security Vulnerability Notes Database-artikel "VU#864643 - SSL 3.0 and TLS 1.0 allow chosen plaintext attack in CBC modes".