NetWorker: Security Scanner ilmoittaa haavoittuvuudesta porteissa 5432 ja 5671 Windows-pohjaisessa NetWorker, NetWorker Management Console -palvelimessa

Summary: TLS Version 1.1 Protocol Deprecated- ja TLS Version 1.0 Protocol Detection -haavoittuvuus NetWorker Serverin porteissa 5432 ja 5671, kun Windows Server 2016:een on asennettu NetWorker-versio 19.7.0.1 ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

NetWorker-palvelin ja NetWorker Management Console (NMC) -palvelin otetaan käyttöön Windows-käyttöjärjestelmässä.

Tietoturvaskanneri merkitsee porttien 5671 ja 5432 neuvottelevan TLS 1.0:n ja TLS 1.1:n kanssa.

Cause

Windows-käyttöjärjestelmän rekisteripolku Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols on tyhjä, mikä tarkoittaa, että kaikki TLS-versiot ovat käytössä.
 

Windows-käyttöjärjestelmän rekisterin näyttökuva
Kuva 1: Windows-käyttöjärjestelmän rekisterin näyttökuva 

Koska vanhat TLS-versiot ovat käytössä, portit 5671 ja 5432 käyttivät niitä neuvottelujen aikana.

 

Resolution

Lievennä tätä haavoittuvuutta tekemällä seuraavat muutokset RabbitMQ- ja Postgres-kokoonpanoihin.
 

RabbitMQ-portti 5671:

  1. Muokkaa NetWorker-palvelimessa "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" tiedosto seuraavalla rivillä.
HUOMAUTUS: RabbitMQ-versio vaihtelee NetWorker-palvelinversion mukaan. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Tallenna muutokset tiedostoon.
HUOMAUTUS: NetWorker-palvelut on käynnistettävä uudelleen, jotta muutokset tulevat voimaan. Tämä voidaan kuitenkin tehdä sen jälkeen, kun portin 5432 salauksia on muutettu seuraavien vaiheiden mukaisesti.

Postgres-portti 5432:

  1. Muokkaa NMC-palvelimessa "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" tiedosto seuraavalla rivillä.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Tallenna muutokset tiedostoon.

Käynnistä palvelut uudelleen:

Käynnistä NetWorker-palvelin- ja NMC-palvelinpalvelut uudelleen seuraavalla komennolla:

net stop nsrexecd /y
HUOMAUTUS: Tämä komento pysäyttää kaikki NetWorker- ja NMC-palvelut.

 Jos järjestelmä on sekä NetWorker- että NMC-palvelin, suorita seuraavat komennot:

net start nsrd
net start gstd
Jos järjestelmä on vain NMC-palvelin, suorita seuraavat komennot:
net start nsrexecd
net start gstd

Additional Information

Muita viitteitä: 

Επηρεαζόμενα προϊόντα

NetWorker, NetWorker Management Console

Προϊόντα

NetWorker Family, NetWorker Series
Ιδιότητες άρθρου
Article Number: 000213153
Article Type: Solution
Τελευταία τροποποίηση: 28 Απρ 2026
Version:  6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.