VxRail: 고객 보안 검사에서 VxRail 기반 VNC의 취약성 반환 "원격 VNC 서버에 인증이 필요하지 않음"

Summary: 고객 보안 검사에서 VxRail 기반 VNC의 취약성 반환 "원격 VNC 서버에 인증이 필요하지 않음"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

고객이 보안 검사를 실행하면 VxRail 기반 VNC의 취약성이 반환되고 "원격 VNC 서버에 인증이 필요하지 않습니다."와 유사한 메시지가 표시될 수 있습니다.

이 특정 사례에서 고객은 Tenable Nessus 보안 소프트웨어를 사용하고 있었습니다. 이 취약성에 대한 테네블 참조는 다음과 같은 https://www.tenable.com/plugins/index.php?view=single&id=26925 있습니다.

VNC 서버는 때때로 연결된 사용자를 XDM 로그인
** 화면으로 보냅니다. 안타깝게도 네소스는 이 상황을 식별할 수 없습니다.
** 이 경우 유효
한** 자격 증명 없이는 더 이상 진행할 수 없으며 이 알림은 무시될 수 있습니다.

Resolution

VxRail Manager의 VNC 서버는 ESRS가 활성화된 후에만 활성화되고 EMC 지원 보안 채널에서만 액세스할 수 있습니다. 그러면 VxRail의 XDM 로그인으로 리디렉션됩니다.

따라서 VxRail의 경우 VNC 서버는 실제로 연결된 사용자를 XDM 로그인으로 전송하며 유효한 자격 증명이 없으면 더 이상 진행할 수 없습니다.

Affected Products

VxRail Appliance Family

Products

VxRail Appliance Family

Article Number: 000056577

Article Type: Solution

Last Modified: 29 Sep 2023

Version: 3

Check if your device is covered by Support Services.

VxRail: 고객 보안 검사에서 VxRail 기반 VNC의 취약성 반환 "원격 VNC 서버에 인증이 필요하지 않음"

Summary: 고객 보안 검사에서 VxRail 기반 VNC의 취약성 반환 "원격 VNC 서버에 인증이 필요하지 않음"

Symptoms

Resolution

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

VxRail: 고객 보안 검사에서 VxRail 기반 VNC의 취약성 반환 "원격 VNC 서버에 인증이 필요하지 않음"

Summary: 고객 보안 검사에서 VxRail 기반 VNC의 취약성 반환 "원격 VNC 서버에 인증이 필요하지 않음"

Detailed Article

Symptoms

Resolution

Affected Products

Symptoms

Resolution

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services