VxRail: Beveiligingsscan van de klant retourneert een beveiligingslek in VNC op VxRail "De externe VNC-server vereist geen authenticatie"
Summary: Beveiligingsscan van de klant retourneert een beveiligingslek in VNC op VxRail "De externe VNC-server vereist geen authenticatie"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wanneer de klant een beveiligingsscan uitvoert, wordt een beveiligingslek in VNC op VxRail geretourneerd en kan het bericht worden weergegeven als vergelijkbaar met "de externe vnc-server vereist geen verificatie".
In dit specifieke geval gebruikte de klant de beveiligingssoftware van Tenable Nessus. Teneble verwijzing naar deze kwetsbaarheid is https://www.tenable.com/plugins/index.php?view=single&id=26925 die luidt:
** De VNC-server stuurt de verbonden gebruiker soms naar het XDM-inlogscherm
**. Helaas kan Nessus deze situatie niet identificeren.
** In een dergelijk geval is het niet mogelijk om verder te gaan zonder geldige
** inloggegevens en kan deze waarschuwing worden genegeerd.
Resolution
VNC-server op VxRail Manager wordt alleen geactiveerd nadat ESRS is geactiveerd en kan alleen worden geopend via het beveiligde EMC Support-kanaal, dat vervolgens wordt omgeleid naar de XDM-aanmelding op de VxRail.
Dus voor VxRail stuurt de VNC-server in feite de verbonden gebruiker naar de XDM-login en kan deze niet verder zonder geldige inloggegevens.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.