VxRail: Scanning af kundesikkerhed returnerer sårbarhed i VNC på VxRail "den eksterne VNC-server kræver ikke godkendelse"
Summary: Scanning af kundesikkerhed returnerer sårbarhed i VNC på VxRail "den eksterne VNC-server kræver ikke godkendelse"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Når kunden kører en sikkerhedsscanning, returneres en sårbarhed i VNC på VxRail, og meddelelsen vises muligvis som "den eksterne vnc-server kræver ikke godkendelse".
I dette særlige tilfælde brugte kunden Tenable Nessus-sikkerhedssoftware. Teneble henvisning til denne vulerabilitet er https://www.tenable.com/plugins/index.php?view=single&id=26925, der siger:
** VNC-serveren sender nogle gange den tilsluttede bruger til XDM-login
**-skærmen. Desværre kan Nessus ikke identificere denne situation.
** I et sådant tilfælde er det ikke muligt at gå videre uden gyldige
** legitimationsoplysninger, og denne advarsel ignoreres muligvis.
Resolution
VNC-serveren på VxRail Manager aktiveres kun, når ESRS er aktiveret, og der kan kun opnås adgang fra den sikre EMC Support-kanal, som derefter omdirigerer til XDM-login på VxRail.
For VxRail sender VNC-serveren faktisk den tilsluttede bruger til XDM-login og kan ikke gå længere uden gyldige legitimationsoplysninger.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.