NetWorker. Сканер безопасности сообщает об уязвимости портов 5432 и 5671 для NetWorker и NetWorker Management Console Server на базе Windows

Summary: Уязвимость в «TLS Version 1.1 Protocol Deprecated» и «TLS Version 1.0 Protocol Detection» для порта 5432 и порта 5671 на сервере NetWorker с установленным NetWorker версии 19.7.0.1 на Windows Server 2016 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Сервер NetWorker и сервер NetWorker Management Console (NMC) развернуты в операционной системе Windows.

Сканер безопасности помечает порты 5671 и 5432 как согласующие с TLS 1.0 и TLS 1.1.

Cause

Путь к реестру операционной системы Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols пустое, что указывает на то, что включены все версии TLS.
 

Снимок экрана реестра операционной системы Windows
Рис. 1. Снимок экрана реестра операционной системы Windows 

Поскольку старые версии TLS включены, порты 5671 и 5432 были использованы во время согласования.

 

Resolution

Устраните эту уязвимость, внеся следующие изменения в конфигурации RabbitMQ и Postgres.
 

Для порта RabbitMQ 5671:

  1. На сервере NetWorker измените файл "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" со следующей строкой.
ПРИМЕЧАНИЕ. Версия RabbitMQ зависит от версии сервера NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Сохраните изменения файла.
ПРИМЕЧАНИЕ. Чтобы изменения вступили в силу, необходимо перезапустить службы NetWorker. Однако это можно сделать после изменения шифров для порта 5432, как описано ниже.

Для порта Postgres 5432:

  1. На сервере NMC отредактируйте «C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" со следующей строкой.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Сохраните изменения файла.

Перезапустите службы.

Перезапустите сервер NetWorker и службы сервера NMC с помощью следующей команды.

net stop nsrexecd /y
ПРИМЕЧАНИЕ. Эта команда останавливает все службы NetWorker и NMC.

 Если система является сервером NetWorker и сервером NMC, выполните следующие команды.

net start nsrd
net start gstd
Если система является только сервером NMC, выполните следующие команды.
net start nsrexecd
net start gstd

Additional Information

Другие ссылки: 

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.