NetWorker: O scanner de segurança relata uma vulnerabilidade nas portas 5432 e 5671 para um NetWorker baseado no Windows, servidor do NetWorker Management Console
Summary: Vulnerabilidade no "Protocolo TLS versão 1.1 obsoleto" e na "Detecção do protocolo TLS versão 1.0" para a porta 5432 e a porta 5671 no servidor do NetWorker com a versão 19.7.0.1 do NetWorker instalada no Windows Server 2016 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O servidor do NetWorker e o servidor do NetWorker Management Console (NMC) são implementados em um sistema operacional Windows.
O scanner de segurança sinaliza a porta 5671 e a porta 5432 como negociação com TLS 1.0 e TLS 1.1.
O scanner de segurança sinaliza a porta 5671 e a porta 5432 como negociação com TLS 1.0 e TLS 1.1.
Cause
O caminho de registro do sistema operacional Windows \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols está vazio, o que indica que todas as versões do TLS estão ativadas.
Figura 1: Imagem do registro do sistema operacional Windows
Como as versões antigas do TLS estão ativadas, as portas 5671 e 5432 as usavam durante a negociação.
Figura 1: Imagem do registro do sistema operacional Windows
Resolution
Reduza essa vulnerabilidade fazendo as seguintes alterações nas configurações do rabbitmq e Postgres.
Se o sistema for um servidor do NetWorker e um servidor NMC, execute os seguintes comandos:
Se o sistema for apenas um servidor NMC, execute os seguintes comandos:
Para a porta rabbitmq 5671:
- No servidor do NetWorker, edite o arquivo "C:\Arquivos de programas\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf" com a seguinte linha.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Salve as alterações ao arquivo.
Nota: Os serviços do NetWorker devem ser reiniciados para que as alterações sejam aplicadas. No entanto, isso pode ser feito depois que as cifras da porta 5432 são modificadas de acordo com as etapas abaixo.
Para a porta Postgres 5432:
- No servidor NMC, edite o arquivo "C:\Arquivos de programas\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" com a seguinte linha.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Salve as alterações ao arquivo.
Reinicie os serviços:
Reinicie o servidor do NetWorker e os serviços do servidor NMC com o seguinte comando:
net stop nsrexecd /y
Nota: Esse comando interrompe todos os serviços do NetWorker e do NMC.
Se o sistema for um servidor do NetWorker e um servidor NMC, execute os seguintes comandos:
net start nsrd net start gstd
Se o sistema for apenas um servidor NMC, execute os seguintes comandos:
net start nsrexecd net start gstd
Additional Information
Outras referências:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 Mar 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.