VxRail: El análisis de seguridad del cliente indica una vulnerabilidad en VNC en VxRail: "el servidor VNC remoto no requiere autenticación"
Summary: El análisis de seguridad del cliente indica una vulnerabilidad en VNC en VxRail: "el servidor VNC remoto no requiere autenticación"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Cuando el cliente ejecuta un análisis de seguridad, se muestra una vulnerabilidad en VNC en VxRail y el mensaje puede mostrarse como similar a "el servidor VNC remoto no requiere autenticación".
En este caso en particular, el cliente utilizaba el software de seguridad Tenable Nessus. La referencia teneble a esta vulerabilidad es https://www.tenable.com/plugins/index.php?view=single&id=26925 que dice:
** En ocasiones, el servidor VNC envía al usuario conectado a la pantalla de inicio de sesión
de XDM**. Desafortunadamente, Nessus no puede identificar esta situación.
** En tal caso, no es posible continuar sin credenciales válidas
** y es posible ignorar esta alerta.
Resolution
El servidor VNC en VxRail Manager solo se activa después de la activación de ESRS y solo se puede acceder a él desde el canal seguro de soporte de EMC, que luego redirigirá al inicio de sesión de XDM en VxRail.
En el caso de VxRail, el servidor VNC envía al usuario conectado al inicio de sesión de XDM y no puede continuar sin credenciales válidas.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.