NetWorker: O scanner de segurança relata uma vulnerabilidade nas portas 5432 e 5671 para um NetWorker baseado no Windows, servidor do NetWorker Management Console
Summary: Vulnerabilidade no "Protocolo TLS versão 1.1 obsoleto" e na "Detecção do protocolo TLS versão 1.0" para a porta 5432 e a porta 5671 no servidor do NetWorker com a versão 19.7.0.1 do NetWorker instalada no Windows Server 2016 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O servidor NetWorker e o servidor NetWorker Management Console (NMC) são implementados em um sistema operacional baseado em Windows.
Um scanner de segurança sinaliza a porta 5671 e a porta 5432 como negociações com TLS 1.0 e TLS 1.1.
Um scanner de segurança sinaliza a porta 5671 e a porta 5432 como negociações com TLS 1.0 e TLS 1.1.
Cause
O caminho de registro do sistema operacional Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols está vazio, o que indica que todas as versões do TLS estão habilitadas.
Figura 1: Imagem do registro do sistema operacional Windows
Como as versões antigas do TLS estão ativadas, as portas 5671 e 5432 as usavam durante a negociação.
Resolution
Reduza essa vulnerabilidade fazendo as seguintes alterações nas configurações do RabbitMQ e Postgres.
Para a porta 5671 do RabbitMQ:
- No servidor NetWorker, edite o "
C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" com a seguinte linha.
Nota: A versão do RabbitMQ varia de acordo com a versão do servidor NetWorker.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Salve as alterações ao arquivo.
Nota: Os serviços do NetWorker devem ser reiniciados para que as alterações sejam aplicadas. No entanto, isso pode ser feito depois que as cifras da porta 5432 são modificadas de acordo com as etapas abaixo.
Para a porta Postgres 5432:
- No servidor NMC, edite "
C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" com a seguinte linha.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Salve as alterações ao arquivo.
Reinicie os serviços:
Reinicie o servidor do NetWorker e os serviços do servidor NMC com o seguinte comando:
net stop nsrexecd /y
Nota: Esse comando interrompe todos os serviços do NetWorker e do NMC.
Se o sistema for um servidor do NetWorker e um servidor NMC, execute os seguintes comandos:
net start nsrd net start gstd
Se o sistema for apenas um servidor NMC, execute os seguintes comandos:
net start nsrexecd net start gstd
Additional Information
Outras referências:
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.