PowerFlex: Vulnerabilità OpenSLP per disabilitare il servizio SLP non presente sui nodi appena aggiunti
Summary: Se il servizio SLP è disabilitato sugli host ESXi a causa di vulnerabilità OpenSLP, le successive aggiunte di nodi PFxM non avranno disabilitato il servizio SLP, che dovrà essere disabilitato manualmente dopo l'aggiunta del nodo. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Sono state divulgate vulnerabilità OpenSLP che interessano ESXi. Queste vulnerabilità e il loro impatto sui prodotti VMware sono documentate nelle seguenti avvertenze di sicurezza VMware (VMSA):
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, suggerisce la disabilitazione Servizio SLP come soluzione alternativa fino a quando non è possibile applicare la patch. La disabilitazione del servizio SLP comporterà l'impossibilità per i client CIM di individuare il servizio sulla porta #427.
*Nota: La disabilitazione del servizio SLP sugli host ESXi non dovrebbe avere alcun effetto negativo sulla funzionalità di PowerFlex Manager (PFxM).
VMSA-2021-0002 (CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)
VMSA-2020-0023 (CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3994, CVE-2020-3995)
VMSA-2019-0022 (CVE-2019-5544)
CVE-2021-21974, VMware KB https://kb.vmware.com/s/article/76372, suggerisce la disabilitazione Servizio SLP come soluzione alternativa fino a quando non è possibile applicare la patch. La disabilitazione del servizio SLP comporterà l'impossibilità per i client CIM di individuare il servizio sulla porta #427.
*Nota: La disabilitazione del servizio SLP sugli host ESXi non dovrebbe avere alcun effetto negativo sulla funzionalità di PowerFlex Manager (PFxM).
- PFxM non utilizza il servizio SLP per il monitoraggio, l'inventario o qualsiasi altra operazione
- In test di laboratorio limitati, non è stato osservato alcun impatto della disabilitazione del servizio SLP sugli host ESXi in un servizio HCI
Cause
- Quando viene eseguita l'aggiunta del nodo PFxM e viene duplicato un nodo esistente (risorsa) o viene utilizzato un nuovo modello, gli host ESXi avranno l'impostazione predefinita del servizio SLP abilitato.
- PFxM non duplica le impostazioni al livello in cui è in esecuzione questo servizio.
Resolution
- Se il risultato desiderato è la disabilitazione del servizio SLP (aggiunta di un nodo a un servizio esistente O a un servizio appena implementato), è necessario eseguire la procedura manuale per disabilitare il servizio SLP al termine dell'aggiunta del nodo.
- Fare riferimento alla procedura descritta in CVE-2021-21974, https://kb.vmware.com/s/article/76372 della Knowledge Base di VMware
1) Arrestare il servizio SLP sull'host ESXi con questo comando:
/etc/init.d/slpd stop
Nota: Il servizio SLP può essere interrotto solo quando il servizio non è in uso. Utilizzare il seguente comando per visualizzare lo stato operativo del daemon Service Location Protocol:
esxcli system slp stats get
2) Eseguire il seguente comando per disabilitare il servizio SLP:
esxcli network firewall ruleset set -r CIMSLP -e 0
Per apportare questa modifica, mantenerla tra i riavvii:
chkconfig slpd off
Per verificare se la modifica viene applicata ai riavvii:
chkconfig --list | grep slpd
Uscita: slpd off
Additional Information
n/d
Videos
n/a
Affected Products
PowerFlex rack, Security, PowerFlex ApplianceArticle Properties
Article Number: 000183755
Article Type: Solution
Last Modified: 19 Nov 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.