VxRail: Kundens säkerhetsgenomsökning returnerar säkerhetsproblem i VNC på VxRail "VNC-fjärrservern kräver ingen autentisering"
Summary: Kundens säkerhetsgenomsökning returnerar säkerhetsproblem i VNC på VxRail "VNC-fjärrservern kräver ingen autentisering"
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
När kunden kör en säkerhetsgenomsökning returneras en säkerhetslucka i VNC på VxRail och meddelandet kan visas i stil med "VNC-fjärrservern kräver ingen autentisering".
I det här fallet använde kunden säkerhetsprogrammet Tenable Nessus. En ihärdig hänvisning till denna sårbarhet är https://www.tenable.com/plugins/index.php?view=single&id=26925 som säger:
† VNC-servern skickar ibland den anslutna användaren till XDM-inloggningsskärmen
**. Tyvärr kan Nessus inte identifiera denna situation.
** I sådana fall går det inte att gå vidare utan giltiga
** autentiseringsuppgifter och den här varningen kan ignoreras.
Resolution
VNC-servern på VxRail Manager aktiveras endast efter att ESRS har aktiverats och kan endast nås från den säkra kanalen för EMC-support, som sedan omdirigeras till XDM-inloggningen på VxRail.
Så för VxRail skickar VNC-servern faktiskt den anslutna användaren till XDM-inloggningen och kan inte gå vidare utan giltiga inloggningsuppgifter.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.