NetWorker. Сканер безопасности сообщает об уязвимости портов 5432 и 5671 для NetWorker и NetWorker Management Console Server на базе Windows

Summary: Уязвимость в «TLS Version 1.1 Protocol Deprecated» и «TLS Version 1.0 Protocol Detection» для порта 5432 и порта 5671 на сервере NetWorker с установленным NetWorker версии 19.7.0.1 на Windows Server 2016 ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Сервер NetWorker и сервер NetWorker Management Console (NMC) развернуты в операционной системе Windows.

Сканер безопасности помечает порты 5671 и 5432 как согласующие с TLS 1.0 и TLS 1.1.

Cause

Путь к реестру операционной системы Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols пустое, что указывает на то, что включены все версии TLS.
 

Снимок экрана реестра операционной системы Windows
Рис. 1. Снимок экрана реестра операционной системы Windows 

Поскольку старые версии TLS включены, порты 5671 и 5432 были использованы во время согласования.

 

Resolution

Устраните эту уязвимость, внеся следующие изменения в конфигурации RabbitMQ и Postgres.
 

Для порта RabbitMQ 5671:

  1. На сервере NetWorker измените файл "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" со следующей строкой.
ПРИМЕЧАНИЕ. Версия RabbitMQ зависит от версии сервера NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Сохраните изменения файла.
ПРИМЕЧАНИЕ. Чтобы изменения вступили в силу, необходимо перезапустить службы NetWorker. Однако это можно сделать после изменения шифров для порта 5432, как описано ниже.

Для порта Postgres 5432:

  1. На сервере NMC отредактируйте «C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" со следующей строкой.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Сохраните изменения файла.

Перезапустите службы.

Перезапустите сервер NetWorker и службы сервера NMC с помощью следующей команды.

net stop nsrexecd /y
ПРИМЕЧАНИЕ. Эта команда останавливает все службы NetWorker и NMC.

 Если система является сервером NetWorker и сервером NMC, выполните следующие команды.

net start nsrd
net start gstd
Если система является только сервером NMC, выполните следующие команды.
net start nsrexecd
net start gstd

Additional Information

Другие ссылки: 

Επηρεαζόμενα προϊόντα

NetWorker, NetWorker Management Console

Προϊόντα

NetWorker Family, NetWorker Series
Ιδιότητες άρθρου
Article Number: 000213153
Article Type: Solution
Τελευταία τροποποίηση: 28 Απρ 2026
Version:  6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.