PowerFlex: OpenSLP-sårbarheder til deaktivering af SLP-tjenesten findes ikke på nyligt tilføjede noder
Summary: Hvis SLP-tjenesten er deaktiveret på ESXi-værter på grund af OpenSLP-sårbarheder, vil efterfølgende PFxM-nodetilføjelser ikke have SLP-tjenesten deaktiveret, den skal deaktiveres manuelt efter nodetilføjelse. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
OpenSLP-sårbarheder er blevet afsløret, der påvirker ESXi. Disse sårbarheder og deres indvirkning på VMware-produkter er dokumenteret i følgende VMware Security Advisories (VMSA'er):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, foreslår deaktivering SLP-tjeneste som en løsning, indtil programrettelsen kan anvendes. Deaktivering af SLP-tjenesten vil resultere i, at CIM-klienter ikke kan finde tjenesten over port #427.
*Bemærk: Deaktivering af SLP-tjenesten på ESXi-værter bør ikke have nogen negativ indvirkning på PowerFlex Manager-funktionen (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, foreslår deaktivering SLP-tjeneste som en løsning, indtil programrettelsen kan anvendes. Deaktivering af SLP-tjenesten vil resultere i, at CIM-klienter ikke kan finde tjenesten over port #427.
*Bemærk: Deaktivering af SLP-tjenesten på ESXi-værter bør ikke have nogen negativ indvirkning på PowerFlex Manager-funktionen (PFxM).
- PFxM bruger ikke SLP-service til overvågning, opgørelse eller andre operationer
- I begrænsede laboratorietest blev der ikke observeret nogen effekt af at deaktivere SLP-tjenesten på ESXi-værter i en HCI-tjeneste
Cause
- Når der udføres PFxM-nodetilføjelse, og en eksisterende node (ressource) duplikeres, eller der bruges en ny skabelon, har ESXi-værterne standardindstillingen SLP-tjeneste aktiveret.
- PFxM dublerer ikke indstillinger på det niveau, som denne tjeneste kører på.
Resolution
- Hvis det ønskede resultat er at få SLP-tjenesten deaktiveret (tilføjelse af en node til en eksisterende tjeneste ELLER nyligt implementeret tjeneste), skal du udføre manuelle trin for at deaktivere SLP-tjenesten, når nodetilføjelsen er fuldført.
- Se trinnene i CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372
1) Stop SLP-tjenesten på ESXi-værten med denne kommando:
/etc/init.d/slpd stop
Bemærk: SLP-tjenesten kan kun stoppes, når tjenesten ikke er i brug. Brug følgende kommando til at få vist driftstilstanden for Service Location Protocol Daemon:
esxcli system slp stats get
2) Kør følgende kommando for at deaktivere SLP-tjenesten:
esxcli network firewall ruleset set -r CIMSLP -e 0
For at foretage denne ændring skal du fortsætte på tværs af genstarter:
chkconfig slpd off
Sådan kontrollerer du, om ændringen anvendes på tværs af genstarter:
chkconfig --list | grep slpd
Output: slpd slukket
Additional Information
Ikke relevant
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.