VxRail: Skanowanie bezpieczeństwa klienta zwraca lukę w zabezpieczeniach VNC na VxRail "zdalny serwer VNC nie wymaga uwierzytelniania"
Summary: Skanowanie bezpieczeństwa klienta zwraca lukę w zabezpieczeniach VNC na VxRail "zdalny serwer VNC nie wymaga uwierzytelniania"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Gdy klient uruchamia skanowanie zabezpieczeń, zwracana jest luka w zabezpieczeniach VNC na VxRail, a komunikat może być podobny do "zdalny serwer vnc nie wymaga uwierzytelnienia".
W tym konkretnym przypadku klient korzystał z oprogramowania zabezpieczającego Tenable Nessus. Wątpliwym odniesieniem do tej podatności jest https://www.tenable.com/plugins/index.php?view=single&id=26925, który stwierdza:
** Serwer VNC czasami wysyła połączonego użytkownika do ekranu logowania
XDM**. Niestety, Nessus nie jest w stanie zidentyfikować tej sytuacji.
** W takim przypadku nie można przejść dalej bez ważnych
** poświadczeń, a ten alert może zostać zignorowany.
Resolution
Serwer VNC w VxRail Manager jest aktywowany dopiero po aktywacji ESRS. Dostęp do niego można uzyskać tylko z bezpiecznego kanału pomocy technicznej EMC, który następnie przekierowuje do loginu XDM na VxRail.
W przypadku VxRail serwer VNC faktycznie wysyła połączonego użytkownika do loginu XDM i nie może przejść dalej bez prawidłowych poświadczeń.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.