PowerFlex: Вразливості OpenSLP для вимкнення SLP-сервісу, який відсутній на нових вузлах
Summary: Якщо сервіс SLP вимкнений на ESXi-хостах через вразливості OpenSLP, наступні додавання вузлів PFxM не матимуть вимкнення SLP-сервісу, його потрібно вимкнути вручну після додавання вузла. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Виявлено вразливості OpenSLP, які впливають на ESXi. Ці вразливості та їхній вплив на продукти VMware задокументовані у наступних VMware Security Advisories (VMSA):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, пропонує вимкнути SLP-сервіс як обхідний шлях, поки патч не буде застосований. Вимкнення SLP-сервісу призведе до того, що клієнти CIM не зможуть знайти сервіс через порт #427.
*Примітка: Вимкнення SLP-сервісу на ESXi-хостах не повинно негативно впливати на функціональність PowerFlex Manager (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, пропонує вимкнути SLP-сервіс як обхідний шлях, поки патч не буде застосований. Вимкнення SLP-сервісу призведе до того, що клієнти CIM не зможуть знайти сервіс через порт #427.
*Примітка: Вимкнення SLP-сервісу на ESXi-хостах не повинно негативно впливати на функціональність PowerFlex Manager (PFxM).
- PFxM не використовує SLP-сервіс для моніторингу, інвентаризації чи інших операцій
- Під час обмежених лабораторних тестів не було виявлено впливу вимкнення SLP-сервісу на ESXi-хостах у HCI-сервісі
Cause
- Коли додавання вузла PFxM виконується і існуючий вузол (ресурс) дублюється або використовується новий шаблон, ESXi-хости мають увімкнене налаштування SLP-сервісу за замовчуванням.
- PFxM не дублює налаштування на тому рівні, на якому працює цей сервіс.
Resolution
- Якщо бажаним результатом є вимкнення SLP-сервісу (додавання вузла до існуючого сервісу АБО новорозгорнутого сервісу), потрібно виконати ручні дії, щоб вимкнути SLP-сервіс після завершення додавання вузла.
- Дивіться кроки у CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372
1) Зупинити SLP-сервіс на ESXi хості за допомогою цієї команди:
/etc/init.d/slpd stop
Примітка: Послугу SLP можна зупинити лише тоді, коли вона не використовується. Використовуйте наступну команду, щоб переглянути робочий стан демону протоколу сервісного місцезнаходження:
esxcli system slp stats get
2) Виконайте наступну команду для вимкнення SLP-сервісу:
esxcli network firewall ruleset set -r CIMSLP -e 0
Щоб змінити цю зміну, зберігайте їх у перезапусках:
chkconfig slpd off
Щоб перевірити, чи застосовується ця зміна між перезавантаженнями:
chkconfig --list | grep slpd
Вихід: slpd вимкнено
Additional Information
Н/Д
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.