NetWorker: Security Scanner ilmoittaa haavoittuvuudesta porteissa 5432 ja 5671 Windows-pohjaisessa NetWorker, NetWorker Management Console -palvelimessa

Summary: TLS Version 1.1 Protocol Deprecated- ja TLS Version 1.0 Protocol Detection -haavoittuvuus NetWorker Serverin porteissa 5432 ja 5671, kun Windows Server 2016:een on asennettu NetWorker-versio 19.7.0.1 ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

NetWorker-palvelin ja NetWorker Management Console (NMC) -palvelin otetaan käyttöön Windows-käyttöjärjestelmässä.

Tietoturvaskanneri merkitsee porttien 5671 ja 5432 neuvottelevan TLS 1.0:n ja TLS 1.1:n kanssa.

Cause

Windows-käyttöjärjestelmän rekisteripolku Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols on tyhjä, mikä tarkoittaa, että kaikki TLS-versiot ovat käytössä.
 

Windows-käyttöjärjestelmän rekisterin näyttökuva
Kuva 1: Windows-käyttöjärjestelmän rekisterin näyttökuva 

Koska vanhat TLS-versiot ovat käytössä, portit 5671 ja 5432 käyttivät niitä neuvottelujen aikana.

 

Resolution

Lievennä tätä haavoittuvuutta tekemällä seuraavat muutokset RabbitMQ- ja Postgres-kokoonpanoihin.
 

RabbitMQ-portti 5671:

  1. Muokkaa NetWorker-palvelimessa "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" tiedosto seuraavalla rivillä.
HUOMAUTUS: RabbitMQ-versio vaihtelee NetWorker-palvelinversion mukaan. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Tallenna muutokset tiedostoon.
HUOMAUTUS: NetWorker-palvelut on käynnistettävä uudelleen, jotta muutokset tulevat voimaan. Tämä voidaan kuitenkin tehdä sen jälkeen, kun portin 5432 salauksia on muutettu seuraavien vaiheiden mukaisesti.

Postgres-portti 5432:

  1. Muokkaa NMC-palvelimessa "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" tiedosto seuraavalla rivillä.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Tallenna muutokset tiedostoon.

Käynnistä palvelut uudelleen:

Käynnistä NetWorker-palvelin- ja NMC-palvelinpalvelut uudelleen seuraavalla komennolla:

net stop nsrexecd /y
HUOMAUTUS: Tämä komento pysäyttää kaikki NetWorker- ja NMC-palvelut.

 Jos järjestelmä on sekä NetWorker- että NMC-palvelin, suorita seuraavat komennot:

net start nsrd
net start gstd
Jos järjestelmä on vain NMC-palvelin, suorita seuraavat komennot:
net start nsrexecd
net start gstd

Additional Information

Muita viitteitä: 

Produse afectate

NetWorker, NetWorker Management Console

Produse

NetWorker Family, NetWorker Series
Proprietăți articol
Article Number: 000213153
Article Type: Solution
Ultima modificare: 27 mai 2026
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.