NetWorker: Beveiligingsscanner meldt een kwetsbaarheid op poorten 5432 en 5671 voor een op Windows gebaseerde NetWorker, NetWorker Management Console-server

Summary: Beveiligingslek op TLS versie 1.1 Protocol verouderd en TLS versie 1.0 Protocol detectie voor poort 5432 en poort 5671 op NetWorker Server waarop NetWorker versie 19.7.0.1 is geïnstalleerd op Windows Server 2016 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

De NetWorker-server en de NetWorker Management Console (NMC)-server zijn geïmplementeerd op een Windows-besturingssysteem.

Een beveiligingsscanner markeert poort 5671 en poort 5432 als onderhandelend met TLS 1.0 en TLS 1.1.

Cause

Het pad naar het Windows-besturingssysteemregister Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols leeg is, wat aangeeft dat alle TLS-versies zijn ingeschakeld.
 

Schermafbeelding Windows-besturingssysteemregister
Afbeelding 1: Schermafbeelding Windows-besturingssysteemregister 

Aangezien de oude TLS-versies zijn ingeschakeld, hebben poorten 5671 en 5432 deze gebruikt tijdens de onderhandeling.

 

Resolution

Beperk dit beveiligingslek door de volgende wijzigingen aan te brengen in de RabbitMQ- en Postgres-configuraties.
 

Voor RabbitMQ-poort 5671:

  1. Bewerk op de NetWorker-server het bestandC:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" bestand met de volgende regel.
OPMERKING: De RabbitMQ-versie varieert, afhankelijk van de versie van de NetWorker-server. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Sla de wijzigingen in het bestand op.
OPMERKING: NetWorker-services moeten opnieuw worden gestart om de wijzigingen door te voeren. Dit kan echter worden gedaan nadat de cijfers voor poort 5432 zijn gewijzigd volgens de onderstaande stappen.

Voor Postgres-poort 5432:

  1. Wijzig op de NMC server "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" bestand met de volgende regel.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Sla de wijzigingen in het bestand op.

Services opnieuw opstarten:

Start de NetWorker server en NMC server services opnieuw op met de volgende opdracht:

net stop nsrexecd /y
OPMERKING: Met deze opdracht worden alle NetWorker- en NMC services gestopt.

 Als het systeem zowel een NetWorker server als NMC server is, voert u de volgende opdrachten uit:

net start nsrd
net start gstd
Als het systeem alleen een NMC server is, voert u de volgende opdrachten uit:
net start nsrexecd
net start gstd

Additional Information

Overige referenties: 

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.