NetWorker. Сканер безопасности сообщает об уязвимости портов 5432 и 5671 для NetWorker и NetWorker Management Console Server на базе Windows
Summary: Уязвимость в «TLS Version 1.1 Protocol Deprecated» и «TLS Version 1.0 Protocol Detection» для порта 5432 и порта 5671 на сервере NetWorker с установленным NetWorker версии 19.7.0.1 на Windows Server 2016 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Сервер NetWorker и сервер NetWorker Management Console (NMC) развертываются в операционной системе Windows.
Сканер системы безопасности помечает порт 5671 и порт 5432 как выполняющие согласование с TLS 1.0 и TLS 1.1.
Сканер системы безопасности помечает порт 5671 и порт 5432 как выполняющие согласование с TLS 1.0 и TLS 1.1.
Cause
Путь реестра операционной системы Windows \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols пуст, что указывает на то, что все версии TLS включены.
Рис. 1. Снимок экрана реестра операционной системы Windows
Поскольку старые версии TLS включены, порты 5671 и 5432 были использованы во время согласования.
Рис. 1. Снимок экрана реестра операционной системы Windows
Resolution
Устраните эту уязвимость, внеся следующие изменения в конфигурации rabbitmq и Postgres.
Если система является сервером NetWorker и сервером NMC, выполните следующие команды.
Если система является только сервером NMC, выполните следующие команды.
Для порта rabbitmq 5671:
- На сервере NetWorker отредактируйте файл «C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf» с помощью следующей строки.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Сохраните изменения файла.
ПРИМЕЧАНИЕ. Чтобы изменения вступили в силу, необходимо перезапустить службы NetWorker. Однако это можно сделать после изменения шифров для порта 5432, как описано ниже.
Для порта Postgres 5432:
- На сервере NMC отредактируйте файл «C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf» с помощью следующей строки.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Сохраните изменения файла.
Перезапустите службы.
Перезапустите сервер NetWorker и службы сервера NMC с помощью следующей команды.
net stop nsrexecd /y
ПРИМЕЧАНИЕ. Эта команда останавливает все службы NetWorker и NMC.
Если система является сервером NetWorker и сервером NMC, выполните следующие команды.
net start nsrd net start gstd
Если система является только сервером NMC, выполните следующие команды.
net start nsrexecd net start gstd
Additional Information
Другие ссылки:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 Mar 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.