NetWorker: Security Scanner ilmoittaa haavoittuvuudesta porteissa 5432 ja 5671 Windows-pohjaisessa NetWorker, NetWorker Management Console -palvelimessa

Summary: TLS Version 1.1 Protocol Deprecated- ja TLS Version 1.0 Protocol Detection -haavoittuvuus NetWorker Serverin porteissa 5432 ja 5671, kun Windows Server 2016:een on asennettu NetWorker-versio 19.7.0.1 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker-palvelin ja NetWorker Management Console (NMC) -palvelin otetaan käyttöön Windows-käyttöjärjestelmässä.

Tietoturvaskanneri merkitsee porttien 5671 ja 5432 neuvottelevan TLS 1.0:n ja TLS 1.1:n kanssa.

Cause

Windows-käyttöjärjestelmän rekisteripolku Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols on tyhjä, mikä tarkoittaa, että kaikki TLS-versiot ovat käytössä.
 

Windows-käyttöjärjestelmän rekisterin näyttökuva
Kuva 1: Windows-käyttöjärjestelmän rekisterin näyttökuva 

Koska vanhat TLS-versiot ovat käytössä, portit 5671 ja 5432 käyttivät niitä neuvottelujen aikana.

 

Resolution

Lievennä tätä haavoittuvuutta tekemällä seuraavat muutokset RabbitMQ- ja Postgres-kokoonpanoihin.
 

RabbitMQ-portti 5671:

  1. Muokkaa NetWorker-palvelimessa "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" tiedosto seuraavalla rivillä.
HUOMAUTUS: RabbitMQ-versio vaihtelee NetWorker-palvelinversion mukaan. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Tallenna muutokset tiedostoon.
HUOMAUTUS: NetWorker-palvelut on käynnistettävä uudelleen, jotta muutokset tulevat voimaan. Tämä voidaan kuitenkin tehdä sen jälkeen, kun portin 5432 salauksia on muutettu seuraavien vaiheiden mukaisesti.

Postgres-portti 5432:

  1. Muokkaa NMC-palvelimessa "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" tiedosto seuraavalla rivillä.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Tallenna muutokset tiedostoon.

Käynnistä palvelut uudelleen:

Käynnistä NetWorker-palvelin- ja NMC-palvelinpalvelut uudelleen seuraavalla komennolla:

net stop nsrexecd /y
HUOMAUTUS: Tämä komento pysäyttää kaikki NetWorker- ja NMC-palvelut.

 Jos järjestelmä on sekä NetWorker- että NMC-palvelin, suorita seuraavat komennot:

net start nsrd
net start gstd
Jos järjestelmä on vain NMC-palvelin, suorita seuraavat komennot:
net start nsrexecd
net start gstd

Additional Information

Muita viitteitä: 

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.