RealVNC Server 身份验证绕过漏洞 (VU#117929)

漏洞关键信息 漏洞编号: VU#117929 原始发布日期: 2006-05-16 最后修订日期: 2008-02-26 漏洞描述: RealVNC Server未能正确验证客户端身份验证方法，可能导致远程攻击者绕过身份验证并访问VNC服务器。 影响: 远程未认证攻击者可获得运行RealVNC服务器的系统访问权限。如果RealVNC服务器以管理员权限运行，攻击者可获得系统完全控制权。 解决方案: - 升级: 该问题在RealVNC版本4.1.2、RealVNC个人版4.2.3和RealVNC企业版4.2.3中得到修复。 - 提示本地用户接受连接: 在更新之前选择此选项可防止攻击者利用此漏洞获得VNC会话。 厂商信息: - RealVNC: 受影响 - Red Hat, Inc.: 未受影响 CVSS评分: 30.49 参考链接: - http://www.realvnc.com/howitworks.html - http://www.realvnc.com/products/free/4.1/winvnc.html#Security - http://www.realvnc.com/products/free/4.1/release-notes.html - http://www.realvnc.com/products/personal/4.2/release-notes.html - http://www.realvnc.com/products/enterprise/4.2/release-notes.html - http://marc.theaimsgroup.com/?l=bugtraq&m=114771408013890&w=2 报告人员: James Evans

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

RealVNC Server 身份验证绕过漏洞 (VU#117929)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！