NetWorker. Сканер безопасности сообщает об уязвимости портов 5432 и 5671 для NetWorker и NetWorker Management Console Server на базе Windows

Сводка: Уязвимость в «TLS Version 1.1 Protocol Deprecated» и «TLS Version 1.0 Protocol Detection» для порта 5432 и порта 5671 на сервере NetWorker с установленным NetWorker версии 19.7.0.1 на Windows Server 2016 ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

Сервер NetWorker и сервер NetWorker Management Console (NMC) развернуты в операционной системе Windows.

Сканер безопасности помечает порты 5671 и 5432 как согласующие с TLS 1.0 и TLS 1.1.

Причина

Путь к реестру операционной системы Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols пустое, что указывает на то, что включены все версии TLS.
 

Снимок экрана реестра операционной системы Windows
Рис. 1. Снимок экрана реестра операционной системы Windows 

Поскольку старые версии TLS включены, порты 5671 и 5432 были использованы во время согласования.

 

Разрешение

Устраните эту уязвимость, внеся следующие изменения в конфигурации RabbitMQ и Postgres.
 

Для порта RabbitMQ 5671:

  1. На сервере NetWorker измените файл "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" со следующей строкой.
ПРИМЕЧАНИЕ. Версия RabbitMQ зависит от версии сервера NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Сохраните изменения файла.
ПРИМЕЧАНИЕ. Чтобы изменения вступили в силу, необходимо перезапустить службы NetWorker. Однако это можно сделать после изменения шифров для порта 5432, как описано ниже.

Для порта Postgres 5432:

  1. На сервере NMC отредактируйте «C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" со следующей строкой.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Сохраните изменения файла.

Перезапустите службы.

Перезапустите сервер NetWorker и службы сервера NMC с помощью следующей команды.

net stop nsrexecd /y
ПРИМЕЧАНИЕ. Эта команда останавливает все службы NetWorker и NMC.

 Если система является сервером NetWorker и сервером NMC, выполните следующие команды.

net start nsrd
net start gstd
Если система является только сервером NMC, выполните следующие команды.
net start nsrexecd
net start gstd

Дополнительная информация

Другие ссылки: 

Затронутые продукты

NetWorker, NetWorker Management Console

Продукты

NetWorker Family, NetWorker Series
Свойства статьи
Номер статьи: 000213153
Тип статьи: Solution
Последнее изменение: 27 May 2026
Версия:  8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.