PowerProtect Data Manager: Conjuntos de cifrado de código de autenticación de mensajes débiles TLS o SSL para los puertos 8445, 8453, 8761 y 5671
Resumen: Se detectaron conjuntos de cifrado de código de autenticación de mensajes débiles TLS o SSL en el dispositivo PowerProtect Data Manager para los puertos 8445, 8453, 8761 y 5671 porque el firewall está apagado. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Los siguientes cifrados débiles para los puertos 8445, 8453, 8761 y 5671 se detectan en el dispositivo PowerProtect Data Manager.
El puerto 8445 es para el servicio CBS, el puerto 8453 es para el servicio sysmgr, el puerto 8761 es para el servicio Eureka y el puerto 5671 es para RabbitMQ.
| Dirección IP del activo | Puerto de servicio | Título de la vulnerabilidad | A prueba de vulnerabilidades | Código de resultado de la prueba de vulnerabilidad | ID de vulnerabilidad |
|---|---|---|---|---|---|
| 10.0.0.1 | 5671 | El servidor TLS es compatible con TLS versión 1.0 | Conectado correctamente a través de TLS v1.0 | Ve | Habilitado para tlsv1_0 |
| 10.0.0.1 | 5671 | El servidor TLS es compatible con TLS versión 1.1 | Conectado correctamente a través de TLS v1.1 | Ve | Habilitado para tlsv1_1 |
| 10.0.0.1 | 8445 | Conjuntos de cifrado de código de autenticación de mensajes débiles TLS/SSL | * Se negoció con los siguientes conjuntos de cifrado inseguros:
* Cifrados TLS 1.2: * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | Algoritmos de código-de-autenticación-de-mensajes-débiles SSL |
| 10.0.0.1 | 8453 | Conjuntos de cifrado de código de autenticación de mensajes débiles TLS/SSL | * Se negoció con los siguientes conjuntos de cifrado inseguros:
* Cifrados TLS 1.2: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | Algoritmos de código-de-autenticación-de-mensajes-débiles SSL |
| 10.0.0.1 | 8761 | Conjuntos de cifrado de código de autenticación de mensajes débiles TLS/SSL | * Se negoció con los siguientes conjuntos de cifrado inseguros:
* Cifrados TLS 1.2: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | Algoritmos de código-de-autenticación-de-mensajes-débiles SSL |
| 10.0.0.1 | 5671 | Conjuntos de cifrado de código de autenticación de mensajes débiles TLS/SSL | * Se negoció con los siguientes conjuntos de cifrado inseguros:
* Cifrados TLS 1.0: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA * Cifrados TLS 1.1: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA * Cifrados TLS 1.2: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | Algoritmos de código-de-autenticación-de-mensajes-débiles SSL |
El puerto 8445 es para el servicio CBS, el puerto 8453 es para el servicio sysmgr, el puerto 8761 es para el servicio Eureka y el puerto 5671 es para RabbitMQ.
ppdm:~ # ss -ltnup | grep 8445
tcp LISTEN 0 100 *:8445 *:* users:(("java",pid=123515,fd=535))
ppdm:~ # ps -eaf | grep 123515
root 103022 102210 0 14:40 pts/0 00:00:00 grep --color=auto 123515
admin 123515 1 0 Jul03 ? 01:00:37 /usr/bin/java -Dcomp.name=cbs -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/cbs -Xlog:gc:file=/var/log/brs/cbs/jvm-gc-cbs.log:utctime:filecount=10,filesize=1M -Xms128m -Xmx768m -Dapp.name=cbs -Dapp.repo=/usr/local/brs/lib/cbs/lib -Dapp.home=/usr/local/brs/lib/cbs -Dlog.dir=/var/log/brs/cbs -Dbasedir=/usr/local/brs/lib/cbs -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/cbs-core.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 8453
tcp LISTEN 0 100 *:8453 *:* users:(("java",pid=112497,fd=646))
ppdm:~ # ps -eaf | grep 112497
sysadmin 104166 112497 0 14:40 ? 00:00:00 /bin/bash /usr/local/brs/lib/cloudmgr/bin/cloudmgr status
root 104177 102210 0 14:40 pts/0 00:00:00 grep --color=auto 112497
sysadmin 112497 1 0 Jul03 ? 02:54:41 /usr/bin/java -Dcomp.name=sysmgr -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/sysmgr -Xlog:gc:file=/var/log/brs/sysmgr/jvm-gc-sysmgr.log:utctime:filecount=10,filesize=1M -Xms128m -Xmx512m -Dapp.name=sysmgr -Dapp.repo=/usr/local/brs/lib/sysmgr/lib -Dapp.home=/usr/local/brs/lib/sysmgr -Dlog.dir=/var/log/brs/sysmgr -Dbasedir=/usr/local/brs/lib/sysmgr -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/sysmgr-core.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 8761
tcp LISTEN 0 100 *:8761 *:* users:(("java",pid=110565,fd=120))
ppdm:~ # ps -eaf | grep 110565
root 104760 102210 0 14:41 pts/0 00:00:00 grep --color=auto 110565
admin 110565 1 0 Jul03 ? 00:31:32 /usr/bin/java -Dcomp.name=eureka -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/eureka -Xlog:gc:file=/var/log/brs/eureka/jvm-gc-eureka.log:utctime:filecount=10,filesize=1M -Xms64m -Xmx128m -Dapp.name=eureka -Dapp.repo=/usr/local/brs/lib/eureka/lib -Dapp.home=/usr/local/brs/lib/eureka -Dlog.dir=/var/log/brs/eureka -Dbasedir=/usr/local/brs/lib/eureka -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/eureka-service.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 5671
tcp LISTEN 0 128 *:5671 *:* users:(("beam.smp",pid=111379,fd=85))
ppdm:~ # ps -eaf | grep 111379
root 107275 102210 0 14:42 pts/0 00:00:00 grep --color=auto 111379
rabbitmq 111379 1 0 Jul03 ? 04:04:00 /usr/local/lib/erlang/erts-14.2.1/bin/beam.smp -W w -MBas ageffcbf -MHas ageffcbf -MBlmbcs 512 -MHlmbcs 512 -MMmcs 30 -pc unicode -P 1048576 -t 5000000 -stbt db -zdbbl 128000 -sbwt none -sbwtdcpu none -sbwtdio none -- -root /usr/local/lib/erlang -bindir /usr/local/lib/erlang/erts-14.2.1/bin -progname erl -- -home /var/lib/rabbitmq -- -pa -noshell -noinput -s rabbit boot -boot start_sasl -syslog logger [] -syslog syslog_error_logger false -kernel prevent_overlapping_partitions false -enable-feature maybe_expr
rabbitmq 111393 111379 0 Jul03 ? 00:00:05 erl_child_setup 32768Causa
El firewall protege los puertos mencionados anteriormente y no debe estar expuesto al tráfico externo. El usuario no debe poder conectarse a estos puertos sin apagar el firewall en el dispositivo PowerProtect Data Manager.
Resolución
En PowerProtect Data Manager 19.15 y versiones posteriores
- Compruebe el estado del firewall
service firewalld status
iptables -nvL
- Inicie el firewall
service firewalld start
En PowerProtect Data Manager 19.14 y versiones anteriores
- Compruebe el estado del firewall
service SuSEfirewall2 status
iptables -nvL
- Inicie el firewall
service SuSEfirewall2 start
Productos afectados
PowerProtect Data Manager AppliancePropiedades del artículo
Número del artículo: 000227549
Tipo de artículo: Solution
Última modificación: 21 may 2026
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.