Bericht zu Sicherheitslücken in RecoverPoint und RecoverPoint for VMs: Schwacher SSL- oder TLS-Schlüsselaustausch während Sicherheitsscan auf RPAs erkannt TCP-Port 8082 und 8084

Summary: Der SSL- oder TLS-Server unterstützt Schlüsselaustausche, die kryptografisch schwächer als empfohlen sind.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Beim Ausführen eines Sicherheitslückenscanners auf RecoverPoint (RP) werden die folgenden Meldungen angezeigt: 
Schwacher SSL/TLS-Schlüsselaustausch auf RPAs während Sicherheitsscan erkannt TCP-Port 8082 und 8084

 

Cause

Die Ports 8082 und 8084, also RPA zu RPA oder Deployment Manager zu RPA, verwenden schwache Zertifikate für die Kommunikation.
Schlüsselaustausch sollte mindestens 224 Bit Sicherheit bieten. Dies entspricht einer minimalen Schlüsselgröße von 2048 Bit für den Diffie-Hellman- und RSA-Schlüsselaustausch.

Resolution

Problemumgehung:
Das folgende Skript gilt für RecoverPoint Classic und RecoverPoint for VMs.

Verwenden Sie das folgende Verfahren für alle RPAs und starten Sie sie nacheinander neu.

HINWEIS: Bei RecoverPoint for VMs wird nach der Ausführung des Skripts möglicherweise der folgende Fehler angezeigt, kann aber ignoriert werden: "Connection to server failed."


Melden Sie sich beim Installationsmenü der RPA an (admin in RecoverPoint for VMs, boxmgmt in RecoverPoint Classic):

[2] Setup[8] Erweiterte
Optionen
[4] Skript
ausführen Fügen Sie Folgendes ein und drücken Sie die Eingabetaste:
 
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#


Lösung:
Die technische Abteilung von Dell untersucht dieses Problem. Es wird noch an einer dauerhaften Lösung gearbeitet. Wenden Sie sich an das Dell Kundensupportcenter oder Ihren Servicemitarbeiter, um Unterstützung zu erhalten, und verweisen Sie auf diese Lösungs-ID.

Affected Products

RecoverPoint, RecoverPoint CL, RecoverPoint EX, RecoverPoint for Virtual Machines, RecoverPoint SE
Article Properties
Article Number: 000201934
Article Type: Solution
Last Modified: 12 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.