PowerProtect Data Manager: TLS ou SSL Weak Message Authentication Code Conjuntos de codificações para as portas 8445, 8453, 8761 e 5671
Resumo: Os conjuntos de codificações de código de autenticação de mensagem fraco TLS ou SSL são detectados no equipamento PowerProtect Data Manager para as portas 8445, 8453, 8761 e 5671 porque o firewall está desligado. ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
As cifras fracas abaixo para as portas 8445, 8453, 8761 e 5671 são detectadas no equipamento PowerProtect Data Manager.
A porta 8445 é para o serviço CBS, a porta 8453 é para o serviço sysmgr, a porta 8761 é para o serviço Eureka e a porta 5671 é para o serviço RabbitMQ.
| Endereço IP do ativo | Porta de serviço | Título da vulnerabilidade | À prova de vulnerabilidades | Código de resultado do teste de vulnerabilidade | ID de vulnerabilidade |
|---|---|---|---|---|---|
| 10.0.0.1 | 5671 | Servidor TLS compatível com TLS versão 1.0 | Conectado com sucesso por TLS v1.0 | Ve | tlsv1_0-enabled |
| 10.0.0.1 | 5671 | O servidor TLS é compatível com TLS versão 1.1 | Conectado com sucesso por TLS v1.1 | Ve | tlsv1_1-enabled |
| 10.0.0.1 | 8445 | Conjuntos de codificações de código de autenticação de mensagem fraca TLS/SSL | * Negociado com os seguintes conjuntos de cifras inseguros:
* Cifras TLS 1.2: * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | ssl-weak-message-authentication-code-algoritmos |
| 10.0.0.1 | 8453 | Conjuntos de codificações de código de autenticação de mensagem fraca TLS/SSL | * Negociado com os seguintes conjuntos de cifras inseguros:
* Cifras TLS 1.2: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | ssl-weak-message-authentication-code-algoritmos |
| 10.0.0.1 | 8761 | Conjuntos de codificações de código de autenticação de mensagem fraca TLS/SSL | * Negociado com os seguintes conjuntos de cifras inseguros:
* Cifras TLS 1.2: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | ssl-weak-message-authentication-code-algoritmos |
| 10.0.0.1 | 5671 | Conjuntos de codificações de código de autenticação de mensagem fraca TLS/SSL | * Negociado com os seguintes conjuntos de cifras inseguros:
* Cifras TLS 1.0: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA * Cifras TLS 1.1: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA * TLS 1.2 cifras: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | ssl-weak-message-authentication-code-algoritmos |
A porta 8445 é para o serviço CBS, a porta 8453 é para o serviço sysmgr, a porta 8761 é para o serviço Eureka e a porta 5671 é para o serviço RabbitMQ.
ppdm:~ # ss -ltnup | grep 8445
tcp LISTEN 0 100 *:8445 *:* users:(("java",pid=123515,fd=535))
ppdm:~ # ps -eaf | grep 123515
root 103022 102210 0 14:40 pts/0 00:00:00 grep --color=auto 123515
admin 123515 1 0 Jul03 ? 01:00:37 /usr/bin/java -Dcomp.name=cbs -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/cbs -Xlog:gc:file=/var/log/brs/cbs/jvm-gc-cbs.log:utctime:filecount=10,filesize=1M -Xms128m -Xmx768m -Dapp.name=cbs -Dapp.repo=/usr/local/brs/lib/cbs/lib -Dapp.home=/usr/local/brs/lib/cbs -Dlog.dir=/var/log/brs/cbs -Dbasedir=/usr/local/brs/lib/cbs -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/cbs-core.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 8453
tcp LISTEN 0 100 *:8453 *:* users:(("java",pid=112497,fd=646))
ppdm:~ # ps -eaf | grep 112497
sysadmin 104166 112497 0 14:40 ? 00:00:00 /bin/bash /usr/local/brs/lib/cloudmgr/bin/cloudmgr status
root 104177 102210 0 14:40 pts/0 00:00:00 grep --color=auto 112497
sysadmin 112497 1 0 Jul03 ? 02:54:41 /usr/bin/java -Dcomp.name=sysmgr -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/sysmgr -Xlog:gc:file=/var/log/brs/sysmgr/jvm-gc-sysmgr.log:utctime:filecount=10,filesize=1M -Xms128m -Xmx512m -Dapp.name=sysmgr -Dapp.repo=/usr/local/brs/lib/sysmgr/lib -Dapp.home=/usr/local/brs/lib/sysmgr -Dlog.dir=/var/log/brs/sysmgr -Dbasedir=/usr/local/brs/lib/sysmgr -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/sysmgr-core.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 8761
tcp LISTEN 0 100 *:8761 *:* users:(("java",pid=110565,fd=120))
ppdm:~ # ps -eaf | grep 110565
root 104760 102210 0 14:41 pts/0 00:00:00 grep --color=auto 110565
admin 110565 1 0 Jul03 ? 00:31:32 /usr/bin/java -Dcomp.name=eureka -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/eureka -Xlog:gc:file=/var/log/brs/eureka/jvm-gc-eureka.log:utctime:filecount=10,filesize=1M -Xms64m -Xmx128m -Dapp.name=eureka -Dapp.repo=/usr/local/brs/lib/eureka/lib -Dapp.home=/usr/local/brs/lib/eureka -Dlog.dir=/var/log/brs/eureka -Dbasedir=/usr/local/brs/lib/eureka -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/eureka-service.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 5671
tcp LISTEN 0 128 *:5671 *:* users:(("beam.smp",pid=111379,fd=85))
ppdm:~ # ps -eaf | grep 111379
root 107275 102210 0 14:42 pts/0 00:00:00 grep --color=auto 111379
rabbitmq 111379 1 0 Jul03 ? 04:04:00 /usr/local/lib/erlang/erts-14.2.1/bin/beam.smp -W w -MBas ageffcbf -MHas ageffcbf -MBlmbcs 512 -MHlmbcs 512 -MMmcs 30 -pc unicode -P 1048576 -t 5000000 -stbt db -zdbbl 128000 -sbwt none -sbwtdcpu none -sbwtdio none -- -root /usr/local/lib/erlang -bindir /usr/local/lib/erlang/erts-14.2.1/bin -progname erl -- -home /var/lib/rabbitmq -- -pa -noshell -noinput -s rabbit boot -boot start_sasl -syslog logger [] -syslog syslog_error_logger false -kernel prevent_overlapping_partitions false -enable-feature maybe_expr
rabbitmq 111393 111379 0 Jul03 ? 00:00:05 erl_child_setup 32768Causa
O firewall protege as portas mencionadas acima e não deve ser exposto ao tráfego externo. O usuário não deverá conseguir se conectar a essas portas sem desligar o firewall no equipamento PowerProtect Data Manager.
Resolução
No PowerProtect Data Manager 19.15 e posterior
- Verifique o status do firewall
service firewalld status
iptables -nvL
- Inicie o firewall
service firewalld start
No PowerProtect Data Manager 19.14 e versões anteriores
- Verifique o status do firewall
service SuSEfirewall2 status
iptables -nvL
- Inicie o firewall
service SuSEfirewall2 start
Produtos afetados
PowerProtect Data Manager AppliancePropriedades do artigo
Número do artigo: 000227549
Tipo de artigo: Solution
Último modificado: 21 mai. 2026
Versão: 4
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.