VxRail: Сканування безпеки клієнта повертає вразливість у VNC на VxRail «віддалений сервер vnc не потребує автентифікації»
Summary: Сканування безпеки клієнта повертає вразливість у VNC на VxRail «віддалений сервер vnc не потребує автентифікації»
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Коли клієнт запускає сканування безпеки, вразливість у VNC на VxRail повертається, і повідомлення може відображатися як «віддалений VNC-сервер не потребує автентифікації».
У цьому конкретному випадку клієнт використовував програмне забезпечення безпеки Tenable Nessus. Слабке посилання на цю вразливість — https://www.tenable.com/plugins/index.php?view=single&id=26925, яке стверджує:
** VNC-сервер іноді відправляє підключеного користувача на екран входу
XDM**. На жаль, Нессус не може ідентифікувати цю ситуацію.
** У такому випадку неможливо йти далі без дійсних
облікових даних**, і це сповіщення може бути проігноровано.
Resolution
VNC-сервер у VxRail Manager активується лише після активації ESRS і доступний лише через захищений канал EMC Support, який потім перенаправляє на вхід XDM на VxRail
.Отже, для VxRail VNC-сервер фактично відправляє підключеного користувача до входу XDM і не може пройти далі без дійсних облікових даних.
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.