NetWorker: Beveiligingsscanner meldt een kwetsbaarheid op poorten 5432 en 5671 voor een op Windows gebaseerde NetWorker, NetWorker Management Console-server
Summary: Beveiligingslek op TLS versie 1.1 Protocol verouderd en TLS versie 1.0 Protocol detectie voor poort 5432 en poort 5671 op NetWorker Server waarop NetWorker versie 19.7.0.1 is geïnstalleerd op Windows Server 2016 ...
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
De NetWorker-server en de NetWorker Management Console (NMC)-server zijn geïmplementeerd op een Windows-besturingssysteem.
Een beveiligingsscanner markeert poort 5671 en poort 5432 als onderhandelend met TLS 1.0 en TLS 1.1.
Een beveiligingsscanner markeert poort 5671 en poort 5432 als onderhandelend met TLS 1.0 en TLS 1.1.
Cause
Het pad naar het Windows-besturingssysteemregister Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols leeg is, wat aangeeft dat alle TLS-versies zijn ingeschakeld.
Afbeelding 1: Schermafbeelding Windows-besturingssysteemregister
Aangezien de oude TLS-versies zijn ingeschakeld, hebben poorten 5671 en 5432 deze gebruikt tijdens de onderhandeling.
Resolution
Beperk dit beveiligingslek door de volgende wijzigingen aan te brengen in de RabbitMQ- en Postgres-configuraties.
Voor RabbitMQ-poort 5671:
- Bewerk op de NetWorker-server het bestand
C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" bestand met de volgende regel.
OPMERKING: De RabbitMQ-versie varieert, afhankelijk van de versie van de NetWorker-server.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Sla de wijzigingen in het bestand op.
OPMERKING: NetWorker-services moeten opnieuw worden gestart om de wijzigingen door te voeren. Dit kan echter worden gedaan nadat de cijfers voor poort 5432 zijn gewijzigd volgens de onderstaande stappen.
Voor Postgres-poort 5432:
- Wijzig op de NMC server "
C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" bestand met de volgende regel.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Sla de wijzigingen in het bestand op.
Services opnieuw opstarten:
Start de NetWorker server en NMC server services opnieuw op met de volgende opdracht:
net stop nsrexecd /y
OPMERKING: Met deze opdracht worden alle NetWorker- en NMC services gestopt.
Als het systeem zowel een NetWorker server als NMC server is, voert u de volgende opdrachten uit:
net start nsrd net start gstd
Als het systeem alleen een NMC server is, voert u de volgende opdrachten uit:
net start nsrexecd net start gstd
Additional Information
Overige referenties:
Επηρεαζόμενα προϊόντα
NetWorker, NetWorker Management ConsoleΠροϊόντα
NetWorker Family, NetWorker SeriesΙδιότητες άρθρου
Article Number: 000213153
Article Type: Solution
Τελευταία τροποποίηση: 28 Απρ 2026
Version: 6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.