PowerFlex:OpenSLP 漏洞,可停用新新增節點上不存在的 SLP 服務

Summary: 如果 ESXi 主機上的 SLP 服務因為 OpenSLP 漏洞而停用,則後續的 PFxM 節點新增將不會停用 SLP 服務,必須在節點新增後手動停用。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

已披露會影響 ESXi 的 OpenSLP 漏洞。這些漏洞及其對 VMware 產品的影響記錄在下列 VMware 安全性公告 (VMSA) 中:

VMSA-2021-0002 (CVE-2021-21972、CVE-2021-21973、CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981、CVE-2020-3982、CVE-2020-3992、CVE-2020-3993、CVE-2020-3994、CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)

CVE-2021-21974、VMware KB https://kb.vmware.com/s/article/76372,建議停用 SLP 服務 作為因應措施,直到可套用修補程式為止。停用 SLP 服務將導致 CIM 用戶端無法透過連接埠 #427 找到服務。

*注意:停用 ESXi 主機上的 SLP 服務不應對 PowerFlex Manager (PFxM) 功能產生任何負面影響。
  • PFxM 不會將 SLP 服務用於監控、清查或任何其他作業 
  • 在有限的實驗室測試中,在 HCI 服務中,不會發現停用 SLP 服務對 ESXi 主機的影響
*警告:如果在 PFxM 服務中所有現有 ESXi 主機上停用 SLP 服務,則會執行後續節點擴充,新的 ESXi 主機將不會停用 SLP 服務!

Cause

  • 執行 PFxM 節點新增,且現有節點 (資源) 複製或使用新範本時,ESXi 主機的預設設定 SLP 服務將會啟用。
  • PFxM 不會複製此服務執行所在層級的設定。
pfxm_duplicate_node.png

slp_service_newly_added_node.png

Resolution

  • 如果所要的結果是停用 SLP 服務 (將節點新增至現有服務或新部署的服務),您必須在節點新增完成後,執行手動步驟以停用 SLP 服務。
  • 請參閱 CVE-2021-21974、VMware KB https://kb.vmware.com/s/article/76372 中的步驟

1) 使用此命令在 ESXi 主機上停止 SLP 服務:
  
/etc/init.d/slpd stop
 
注意:只有在服務未使用時,才能停止 SLP 服務。使用下列命令檢視服務位置通訊協定精靈的運作狀態: 
esxcli system slp stats get

 

2) 執行下列命令以停用 SLP 服務: 
esxcli network firewall ruleset set -r CIMSLP -e 0
 
若要進行此變更,請在重新開機後持續執行:
  
chkconfig slpd off

若要檢查變更是否已在重新開機後套用: 
chkconfig --list | grep slpd
 

輸出:slpd 關閉

Additional Information

N/A

Videos

n/a

Affected Products

PowerFlex rack, Security, PowerFlex Appliance
Article Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.