VxRail: Asiakkaan tietoturvatarkistus palauttaa VNC:n VxRail-ympäristössä haavoittuvuuden "VNC-etäpalvelin ei edellytä todennusta"
Summary: Asiakkaan tietoturvatarkistus palauttaa VNC:n VxRail-ympäristössä haavoittuvuuden "VNC-etäpalvelin ei edellytä todennusta"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Kun asiakas suorittaa tietoturvatarkistuksen, VNC on VxRail -heikkous palautetaan ja ilmoitus saattaa näyttää seuraavanlaiselta: "VNC-etäpalvelin ei edellytä todennusta".
Tässä nimenomaisessa tapauksessa asiakas käytti Tenable Nessus -tietoturvaohjelmistoa. Tähän haavoittuvuuteen viitataan https://www.tenable.com/plugins/index.php?view=single&id=26925, jossa todetaan:
** VNC-palvelin lähettää joskus yhdistetyn käyttäjän XDM-kirjautumisnäyttöön
**. Valitettavasti Nessus ei pysty tunnistamaan tätä tilannetta.
** Tällaisessa tapauksessa ei ole mahdollista jatkaa pidemmälle ilman voimassa olevia
** tunnistetietoja, ja tämä hälytys voidaan jättää huomiotta.
Resolution
VxRail Managerin VNC-palvelin aktivoidaan vasta, kun ESRS on aktivoitu, ja sitä voi käyttää vain EMC-tuen suojatusta kanavasta, joka ohjaa sitten XDM-kirjautumiseen VxRailissa.
VxRailissa VNC-palvelin itse asiassa lähettää yhdistetyn käyttäjän XDM-kirjautumiseen eikä voi jatkaa ilman kelvollisia tunnistetietoja.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.