VxRail:客戶安全性掃描在 VxRail 上的 VNC 中傳回漏洞「遠端 VNC 伺服器不需要驗證」
Summary: 客戶安全性掃描在 VxRail 上的 VNC 中傳回漏洞「遠端 VNC 伺服器不需要驗證」
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
當客戶執行安全性掃描時,VxRail 上的 VNC 中會傳回漏洞,且訊息可能會顯示類似「遠端 VNC 伺服器不需要驗證」。
在此特定情況下,客戶使用的是 Tenable Nessus 安全性軟體。關於此漏洞的明確提及是 https://www.tenable.com/plugins/index.php?view=single&id=26925 指出:
**VNC伺服器有時會將連接的使用者發送到XDM登錄
**螢幕。很遺憾,Nessus 無法識別這種情況。
**在這種情況下,如果沒有有效的
** 憑據,就無法繼續前進,並且可以忽略此警報。
Resolution
VxRail Manager 上的 VNC 伺服器僅在 ESRS 啟動後才會啟動,且只能從 EMC 支援安全通道存取,該安全通道隨後會重新導向至 VxRail 上的 XDM 登入。
因此,對於VxRail,VNC伺服器實際上會將連接的使用者發送到XDM登錄名,並且沒有有效的憑據就無法繼續。
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.