Raport dotyczący luk w zabezpieczeniach RecoverPoint i RecoverPoint dla maszyn wirtualnych: Wykryto słabą wymianę kluczy SSL lub TLS w RPA podczas skanowania bezpieczeństwa Port TCP 8082 i 8084
Summary: Serwer SSL lub TLS obsługuje wymianę kluczy, która jest kryptograficznie słabsza niż zalecana.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Uruchomienie skanera luk w zabezpieczeniach w RecoverPoint (RP) powoduje wyświetlenie następujących komunikatów:
Wykryto słabą wymianę kluczy SSL/TLS w RPA podczas skanowania bezpieczeństwa Port TCP 8082 i 8084
Cause
Porty 8082 i 8084, które są RPA do RPA lub Deployment Manager do RPA, używają słabych certyfikatów do komunikacji.
Wymiana kluczy powinna zapewniać co najmniej 224 bity bezpieczeństwa. Przekłada się to na minimalny rozmiar klucza wynoszący 2048 bitów dla wymiany kluczy Diffiego-Hellmana i RSA.
Wymiana kluczy powinna zapewniać co najmniej 224 bity bezpieczeństwa. Przekłada się to na minimalny rozmiar klucza wynoszący 2048 bitów dla wymiany kluczy Diffiego-Hellmana i RSA.
Resolution
Obejście:
Poniższy skrypt dotyczy zarówno programu RecoverPoint Classic, jak i programu RecoverPoint dla maszyn wirtualnych.
Wykonaj poniższą procedurę na wszystkich RPA i uruchamiaj je ponownie pojedynczo.
UWAGA: RecoverPoint dla maszyn wirtualnych, następujący błąd może zostać wyświetlony po uruchomieniu skryptu, ale można go zignorować:
"Connection to server failed."
Zaloguj się do menu instalacyjnego RPA (admin w RecoverPoint dla maszyn wirtualnych, boxmgmt w RecoverPoint Classic):
[2] Konfiguracja
[8] Opcje
zaawansowane[4] Uruchom skrypt
Wklej następujące elementy i naciśnij Enter:
MzMyYmJjN2I3NDEwMTY2NDk5ODY1MzExNzYzMGQxMWMKdW5saW1pdGVkCm5vdF9yZXN0cmljdGVk
ClRoZSBpZCBvZiB0aGUgc2NyaXB0IGlzOlJQLTM1NjQ4CkNoYW5nZSBESCBrZXlTaXplIHRvIDIw
NDgKQXNzaWYgSGFsCmlmIFtbIGBncmVwIC1jICJESCBrZXlTaXplIDwgMTAyNCIgL3Vzci9rYXNo
eWEvamF2YS9qcmUvbGliL3NlY3VyaXR5L2phdmEuc2VjdXJpdHlgIC1ndCAwIF1dOyB0aGVuCglz
ZWQgLWkgJ3MvREgga2V5U2l6ZSA8IDEwMjQvREgga2V5U2l6ZSA8IDIwNDgvJyAvdXNyL2thc2h5
YS9qYXZhL2pyZS9saWIvc2VjdXJpdHkvamF2YS5zZWN1cml0eQoJc2VydmljZT1gc3lzdGVtY3Rs
IC0tYWxsIHwgZ3JlcCAtaSB0b21jYXQgfCBzZWQgInMvXC5zZXJ2aWNlLiovLyJ8c2VkICJzLy4q
dG9tY2F0L3RvbWNhdC8iYAoJaWYgW1sgJHtzZXJ2aWNlfSA9ICoidG9tY2F0IiogXV07IHRoZW4K
CQlzeXN0ZW1jdGwgcmVzdGFydCAke3NlcnZpY2V9CgllbHNlCgkJcHMgLWVmIHwgZ3JlcCAidG9t
Y2F0LXN0YXJ0IiB8IGdyZXAgLXYgZ3JlcCB8IGF3ayAne3ByaW50ICQyfSd8eGFyZ3Mga2lsbCAt
OQoJZmkKCWVjaG8gIlNjcmlwdCByYW4gc3VjY2Vzc2Z1bGx5IgplbHNlCgllY2hvICJObyBpc3N1
ZXMgZm91bmQuIE5vIENoYW5nZXMgbWFkZSIKZmkK
#
Rozwiązanie:
inżynierowie firmy Dell badają ten problem. Prace nad trwałym rozwiązaniem są w toku. Skontaktuj się z pomocą techniczną firmy Dell lub przedstawicielem działu obsługi klienta, aby uzyskać pomoc i odwołać się do tego identyfikatora rozwiązania.
Affected Products
RecoverPoint, RecoverPoint CL, RecoverPoint EX, RecoverPoint for Virtual Machines, RecoverPoint SEArticle Properties
Article Number: 000201934
Article Type: Solution
Last Modified: 12 Sept 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.