VxRail: La scansione Customer Security restituisce una vulnerabilità in VNC su VxRail "Il server VNC remoto non richiede l'autenticazione"
Summary: La scansione Customer Security restituisce una vulnerabilità in VNC su VxRail "Il server VNC remoto non richiede l'autenticazione"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando il cliente esegue una scansione di sicurezza, viene restituita una vulnerabilità in VNC su VxRail e potrebbe essere visualizzato un messaggio simile a "il server vnc remoto non richiede l'autenticazione".
In questo caso specifico, il cliente utilizzava il software di sicurezza Tenable Nessus. Teneble riferimento a questa vulnerabilità è https://www.tenable.com/plugins/index.php?view=single&id=26925 che afferma:
** Il server VNC a volte invia l'utente connesso alla schermata di accesso
XDM**. Sfortunatamente, Nessus non è in grado di identificare questa situazione.
** In tal caso, non è possibile andare oltre senza credenziali** valide
e questo avviso potrebbe essere ignorato.
Resolution
Il server VNC su VxRail Manager viene attivato solo dopo l'attivazione di ESRS ed è possibile accedervi solo dal canale protetto del supporto EMC, che verrà quindi reindirizzato all'accesso XDM su VxRail.
Per VxRail, il server VNC invia di fatto l'utente connesso all'accesso XDM e non può proseguire in assenza di credenziali valide.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.