VxRail:客户安全扫描返回 VxRail 上的 VNC 中的漏洞“远程 VNC 服务器不需要身份验证”
Summary: 客户安全扫描返回 VxRail 上的 VNC 中的漏洞“远程 VNC 服务器不需要身份验证”
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
当客户运行安全扫描时,VNC on VxRail 中返回一个漏洞,消息可能显示为类似于“远程 VNC 服务器不需要身份验证”。
在此特定情况下,客户使用的是 Tenable Nessus 安全软件。针对此漏洞的可有效引用 https://www.tenable.com/plugins/index.php?view=single&id=26925 其中指出:
**VNC服务器有时会将连接的用户发送到XDM登录
**屏幕。很遗憾,Nessus 无法识别这种情况。
**在这种情况下,如果没有有效的
**凭据,则无法继续作,并且可能会忽略此警报。
Resolution
VxRail Manager 上的 VNC 服务器仅在激活 ESRS 后激活,并且只能从 EMC 支持安全通道访问,该安全通道随后将重定向到 VxRail 上的XDM登录。
因此,对于VxRail,VNC服务器实际上会将连接的用户发送到XDM登录,如果没有有效凭据,则无法继续作。
Affected Products
VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000056577
Article Type: Solution
Last Modified: 29 Sep 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.