La disabilitazione del protocollo TLS 1.0 provoca problemi di connettività per Dell Management Console in Windows Server 2008 R2 e 2012

Su alcune console di gestione Dell (ad esempio OpenManage Essentials) potrebbero verificarsi problemi di comunicazione con i dispositivi iDRAC 7/8 rilevati dopo l'aggiornamento del firmware alla versione 2.40.40.40 oppure con CMC 5.21 (M1000e), 2.2 (VRTX) o 1.4 (FX2) e versioni successive.

A seguito delle vulnerabilità recentemente individuate nel protocollo di crittografia TLS (Transport Layer Security) 1.0, la disabilitazione di TLS 1.0 seguita dall'abilitazione di TLS 1.1 e 1.2 è il metodo migliore per affrontare le problematiche di sicurezza. A partire dalla versione del firmware iDRAC 2.40.40.40 in poi, la versione TLS 1.0 sarà disabilitata per impostazione predefinita. Per i dispositivi CMC dalla versione 5.21 in poi per M1000e, dalla versione 2.2 in poi per VRTX e dalla versione 1.4 in poi per FX2, sarà abilitata solo la versione TLS 1.2. Con questa modifica, è necessario assicurarsi che i propri sistemi operativi, dispositivi remoti e web browser supportino completamente i protocolli TLS 1.1 e 1.2. In caso contrario potrebbero verificarsi problemi di comunicazione con i dispositivi Dell e nelle seguenti console di gestione Dell: 

• OpenManage Essentials (OME)
• Dell LifeCycle Controller Integration (DLCI) per SCCM
• Dell Server Management Pack (DSMP) per SCOM
• Dell LifeCycle controller Integration (DLCI) per SCVMM
• Web GUI di iDRAC
• Interfaccia a riga di comando RACADM
• Qualsiasi altro client che utilizza protocolli di comunicazione protetti (SSL, WSMAN, ecc.)

Nota: per ulteriori informazioni su questa vulnerabilità, consultare l'articolo del database di note sulle vulnerabilità del Dipartimento statunitense per la sicurezza interna "VU#864643 - SSL 3.0 and TLS 1.0 allow chosen plaintext attack in CBC modes".