NetWorker: Сканер безпеки повідомляє про уразливість на портах 5432 і 5671 для сервера консолі керування NetWorker на базі Windows
Summary: Уразливість для "TLS версії 1.1 протоколу застаріло" та "Виявлення протоколу TLS версії 1.0" для портів 5432 та 5671 на NetWorker Server, на якому інстальовано NetWorker версії 19.7.0.1 на Windows Server 2016 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Сервер NetWorker і сервер консолі керування NetWorker (NMC) розгортаються в операційній системі під керуванням Windows.
Сканер безпеки позначає порти 5671 і 5432 як узгоджені з TLS 1.0 і TLS 1.1.
Сканер безпеки позначає порти 5671 і 5432 як узгоджені з TLS 1.0 і TLS 1.1.
Cause
Шлях до реєстру операційної системи Windows \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols пустий, що вказує на те, що всі версії TLS увімкнуто.
Малюнок 1: Знімок екрана реєстру операційної системи Windows
Оскільки старі версії TLS включені, порти 5671 і 5432 використовували їх під час переговорів.
Малюнок 1: Знімок екрана реєстру операційної системи Windows
Resolution
Пом'якшіть цю вразливість, внісши наступні зміни в конфігурації rabbitmq і Postgres.
Якщо система одночасно є сервером NetWorker і сервером NMC, виконайте такі команди:
Якщо система є тільки сервером NMC, виконайте наступні команди:
Для rabbitmq port 5671:
- На сервері NetWorker відредагуйте файл "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf" із таким рядком.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Збережіть зміни у файлі.
ПРИМІТКА: Служби NetWorker потрібно перезапустити, щоб зміни вступили в силу. Однак це можна зробити після того, як шифри для порту 5432 будуть змінені відповідно до наведених нижче кроків.
Для порту Postgres 5432:
- На сервері NMC відредагуйте файл "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" за допомогою наведеного нижче рядка.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Збережіть зміни у файлі.
Перезапустіть служби:
Перезапустіть сервер NetWorker і служби сервера NMC за допомогою такої команди:
net stop nsrexecd /y
ПРИМІТКА: Ця команда зупиняє всі служби NetWorker і NMC.
Якщо система одночасно є сервером NetWorker і сервером NMC, виконайте такі команди:
net start nsrd net start gstd
Якщо система є тільки сервером NMC, виконайте наступні команди:
net start nsrexecd net start gstd
Additional Information
Інші джерела:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 Mar 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.