PowerProtect Data Manager:TLS 或 SSL 弱訊息身份驗證代碼密碼套件,用於埠 8445、8453、8761 和 5671
摘要: 由於防火牆已關閉,因此在 PowerProtect Data Manager 裝置上偵測到連接埠 8445、8453、8761 和 5671 的 TLS 或 SSL 弱訊息驗證代碼密碼套件。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
PowerProtect Data Manager 應用裝置上會偵測到以下連接埠 8445、8453、8761 和 5671 的弱密碼。
連接埠 8445 用於 CBS 服務,連接埠 8453 用於 sysmgr 服務,連接埠 8761 用於 Eureka 服務,連接埠 5671 用於 RabbitMQ。
| 資產 IP 位址 | 服務連接埠 | 漏洞標題 | 漏洞證明 | 漏洞測試結果代碼 | 漏洞 ID |
|---|---|---|---|---|---|
| 10.0.0.1 | 5671 | TLS 伺服器支援 TLS 1.0 版 | 透過 TLS v1.0 成功連線 | Ve | tlsv1_0啟用 |
| 10.0.0.1 | 5671 | TLS 伺服器支援 TLS 1.1 版 | 透過 TLS v1.1 成功連線 | Ve | 支援tlsv1_1 |
| 10.0.0.1 | 8445 | TLS/SSL 弱訊息驗證代碼密碼套件 | * 與下列不安全的密碼套件協商: * TLS 1.2 加密: * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | SSL-弱訊息-驗證-代碼-演算法 |
| 10.0.0.1 | 8453 | TLS/SSL 弱訊息驗證代碼密碼套件 | * 與下列不安全的密碼套件協商: * TLS 1.2 加密: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | SSL-弱訊息-驗證-代碼-演算法 |
| 10.0.0.1 | 8761 | TLS/SSL 弱訊息驗證代碼密碼套件 | * 與下列不安全的密碼套件協商: * TLS 1.2 加密: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | SSL-弱訊息-驗證-代碼-演算法 |
| 10.0.0.1 | 5671 | TLS/SSL 弱訊息驗證代碼密碼套件 | * 與下列不安全的密碼套件協商: * TLS 1.0 加密: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA * TLS 1.1 加密: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA * TLS 1.2 加密: * TLS_DHE_RSA_WITH_AES_128_CBC_SHA * TLS_DHE_RSA_WITH_AES_256_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA * TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
Ve | SSL-弱訊息-驗證-代碼-演算法 |
連接埠 8445 用於 CBS 服務,連接埠 8453 用於 sysmgr 服務,連接埠 8761 用於 Eureka 服務,連接埠 5671 用於 RabbitMQ。
ppdm:~ # ss -ltnup | grep 8445
tcp LISTEN 0 100 *:8445 *:* users:(("java",pid=123515,fd=535))
ppdm:~ # ps -eaf | grep 123515
root 103022 102210 0 14:40 pts/0 00:00:00 grep --color=auto 123515
admin 123515 1 0 Jul03 ? 01:00:37 /usr/bin/java -Dcomp.name=cbs -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/cbs -Xlog:gc:file=/var/log/brs/cbs/jvm-gc-cbs.log:utctime:filecount=10,filesize=1M -Xms128m -Xmx768m -Dapp.name=cbs -Dapp.repo=/usr/local/brs/lib/cbs/lib -Dapp.home=/usr/local/brs/lib/cbs -Dlog.dir=/var/log/brs/cbs -Dbasedir=/usr/local/brs/lib/cbs -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/cbs-core.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 8453
tcp LISTEN 0 100 *:8453 *:* users:(("java",pid=112497,fd=646))
ppdm:~ # ps -eaf | grep 112497
sysadmin 104166 112497 0 14:40 ? 00:00:00 /bin/bash /usr/local/brs/lib/cloudmgr/bin/cloudmgr status
root 104177 102210 0 14:40 pts/0 00:00:00 grep --color=auto 112497
sysadmin 112497 1 0 Jul03 ? 02:54:41 /usr/bin/java -Dcomp.name=sysmgr -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/sysmgr -Xlog:gc:file=/var/log/brs/sysmgr/jvm-gc-sysmgr.log:utctime:filecount=10,filesize=1M -Xms128m -Xmx512m -Dapp.name=sysmgr -Dapp.repo=/usr/local/brs/lib/sysmgr/lib -Dapp.home=/usr/local/brs/lib/sysmgr -Dlog.dir=/var/log/brs/sysmgr -Dbasedir=/usr/local/brs/lib/sysmgr -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/sysmgr-core.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 8761
tcp LISTEN 0 100 *:8761 *:* users:(("java",pid=110565,fd=120))
ppdm:~ # ps -eaf | grep 110565
root 104760 102210 0 14:41 pts/0 00:00:00 grep --color=auto 110565
admin 110565 1 0 Jul03 ? 00:31:32 /usr/bin/java -Dcomp.name=eureka -XX:+UseParallelGC -XX:MinHeapFreeRatio=20 -XX:MaxHeapFreeRatio=40 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/log/brs/eureka -Xlog:gc:file=/var/log/brs/eureka/jvm-gc-eureka.log:utctime:filecount=10,filesize=1M -Xms64m -Xmx128m -Dapp.name=eureka -Dapp.repo=/usr/local/brs/lib/eureka/lib -Dapp.home=/usr/local/brs/lib/eureka -Dlog.dir=/var/log/brs/eureka -Dbasedir=/usr/local/brs/lib/eureka -Dlogging.config=config/logback.xml -Dthin.offline -Dthin.root=/usr/local/brs/lib/mvnrepo -Dthin.repo=file:///usr/local/brs/lib/mvnrepo -Dppdm.jar=lib/eureka-service.jar -Xshare:auto -XX:SharedArchiveFile=../share/appcds.jsa -classpath . com.emc.brs.ThinJarLauncher
ppdm:~ # ss -ltnup | grep 5671
tcp LISTEN 0 128 *:5671 *:* users:(("beam.smp",pid=111379,fd=85))
ppdm:~ # ps -eaf | grep 111379
root 107275 102210 0 14:42 pts/0 00:00:00 grep --color=auto 111379
rabbitmq 111379 1 0 Jul03 ? 04:04:00 /usr/local/lib/erlang/erts-14.2.1/bin/beam.smp -W w -MBas ageffcbf -MHas ageffcbf -MBlmbcs 512 -MHlmbcs 512 -MMmcs 30 -pc unicode -P 1048576 -t 5000000 -stbt db -zdbbl 128000 -sbwt none -sbwtdcpu none -sbwtdio none -- -root /usr/local/lib/erlang -bindir /usr/local/lib/erlang/erts-14.2.1/bin -progname erl -- -home /var/lib/rabbitmq -- -pa -noshell -noinput -s rabbit boot -boot start_sasl -syslog logger [] -syslog syslog_error_logger false -kernel prevent_overlapping_partitions false -enable-feature maybe_expr
rabbitmq 111393 111379 0 Jul03 ? 00:00:05 erl_child_setup 32768原因
防火牆保護上述埠,不應暴露給外部流量。若不關閉 PowerProtect Data Manager 裝置上的防火牆,使用者應該無法連線至這些連接埠。
解析度
在 PowerProtect Data Manager 19.15 及更新版本上
- 檢查 防火牆狀態
service firewalld status
iptables -nvL
- 啟動防火牆
service firewalld start
在 PowerProtect Data Manager 19.14 及更早版本上
- 檢查 防火牆狀態
service SuSEfirewall2 status
iptables -nvL
- 啟動防火牆
service SuSEfirewall2 start
受影響的產品
PowerProtect Data Manager Appliance文章屬性
文章編號: 000227549
文章類型: Solution
上次修改時間: 02 9月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。