「VxRail:お客様のセキュリティ スキャンにより、VxRail上のVNCの脆弱性「リモートVNCサーバーは認証を必要としません」が返される

Summary: お客様のセキュリティ スキャンにより、VxRail上のVNCの脆弱性「リモートVNCサーバーは認証を必要としません」が返される

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



お客様がセキュリティ スキャンを実行すると、VNC on VxRailの脆弱性が返され、「リモートVNCサーバーに認証は不要」のようなメッセージが表示されることがあります

この例では、お客様はTenable Nessusセキュリティ ソフトウェアを使用していました。この脆弱性への言及は https://www.tenable.com/plugins/index.php?view=single&id=26925 であり、次のように述べています:

**VNC サーバーは、接続されているユーザーを XDM ログイン
**画面に送信することがあります。残念ながら、Nessus はこの状況を特定できません
**このような場合、有効
認証情報がないと先に進むことができず、このアラートは無視できます。

Resolution


VxRail Manager上のVNCサーバーは、ESRSがアクティブ化された後にのみアクティブ化され、EMCサポート セキュア チャネルからのみアクセスできます。これにより、VxRailのXDMログインにリダイレクトされます。

そのため、VxRailの場合、VNCサーバーは実際に、接続されているユーザーをXDMログインに送信し、有効な認証情報なしでは先に進むことができません。

Affected Products

VxRail Appliance Family

Products

VxRail Appliance Family
Article Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.