VxRail: Müşteri Güvenlik taraması, VxRail üzerindeki VNC'de "uzak VNC sunucusu kimlik doğrulama gerektirmiyor" güvenlik açığı döndürüyor
Summary: Müşteri Güvenlik taraması, VxRail üzerindeki VNC'de "uzak VNC sunucusu kimlik doğrulama gerektirmiyor" güvenlik açığı döndürüyor
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Müşteri bir güvenlik taraması çalıştırdığında, VxRail üzerindeki VNC'de bir güvenlik açığı döndürülür ve "uzak vnc sunucusu kimlik doğrulama gerektirmez" mesajına benzer bir mesaj gösterilebilir.
Bu örnekte müşteri, Tenable Nessus güvenlik yazılımını kullanıyordu. Bu güvenlik açığına yönelik Teneble referansı https://www.tenable.com/plugins/index.php?view=single&id=26925 şu şekildedir:
** VNC sunucusu bazen bağlı kullanıcıyı XDM oturum açma
** ekranına gönderir. Ne yazık ki, Nessus bu durumu tanımlayamaz.
** Böyle bir durumda, geçerli
** kimlik bilgileri olmadan devam etmek mümkün değildir ve bu uyarı yok sayılabilir.
Resolution
VxRail Manager'daki VNC sunucusu, yalnızca ESRS etkinleştirildikten sonra etkinleştirilir ve yalnızca EMC Desteği güvenli kanalından erişilebilir. Bu kanal, daha sonra VxRail'deki XDM oturum açma bölümüne yönlendirilir.
Yani VxRail için VNC sunucusu, aslında bağlı kullanıcıyı XDM oturum açma bilgilerine gönderir ve geçerli kimlik bilgileri olmadan daha ileri gidemez.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.