NetWorker: O scanner de segurança relata uma vulnerabilidade nas portas 5432 e 5671 para um NetWorker baseado no Windows, servidor do NetWorker Management Console

Summary: Vulnerabilidade no "Protocolo TLS versão 1.1 obsoleto" e na "Detecção do protocolo TLS versão 1.0" para a porta 5432 e a porta 5671 no servidor do NetWorker com a versão 19.7.0.1 do NetWorker instalada no Windows Server 2016 ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

O servidor NetWorker e o servidor NetWorker Management Console (NMC) são implementados em um sistema operacional baseado em Windows.

Um scanner de segurança sinaliza a porta 5671 e a porta 5432 como negociações com TLS 1.0 e TLS 1.1.

Cause

O caminho de registro do sistema operacional Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols está vazio, o que indica que todas as versões do TLS estão habilitadas.
 

Imagem do registro do sistema operacional Windows
Figura 1: Imagem do registro do sistema operacional Windows 

Como as versões antigas do TLS estão ativadas, as portas 5671 e 5432 as usavam durante a negociação.

 

Resolution

Reduza essa vulnerabilidade fazendo as seguintes alterações nas configurações do RabbitMQ e Postgres.
 

Para a porta 5671 do RabbitMQ:

  1. No servidor NetWorker, edite o "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" com a seguinte linha.
Nota: A versão do RabbitMQ varia de acordo com a versão do servidor NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Salve as alterações ao arquivo.
Nota: Os serviços do NetWorker devem ser reiniciados para que as alterações sejam aplicadas. No entanto, isso pode ser feito depois que as cifras da porta 5432 são modificadas de acordo com as etapas abaixo.

Para a porta Postgres 5432:

  1. No servidor NMC, edite "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" com a seguinte linha.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Salve as alterações ao arquivo.

Reinicie os serviços:

Reinicie o servidor do NetWorker e os serviços do servidor NMC com o seguinte comando:

net stop nsrexecd /y
Nota: Esse comando interrompe todos os serviços do NetWorker e do NMC.

 Se o sistema for um servidor do NetWorker e um servidor NMC, execute os seguintes comandos:

net start nsrd
net start gstd
Se o sistema for apenas um servidor NMC, execute os seguintes comandos:
net start nsrexecd
net start gstd

Additional Information

Outras referências: 

Επηρεαζόμενα προϊόντα

NetWorker, NetWorker Management Console

Προϊόντα

NetWorker Family, NetWorker Series
Ιδιότητες άρθρου
Article Number: 000213153
Article Type: Solution
Τελευταία τροποποίηση: 28 Απρ 2026
Version:  6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.