Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-066 Real VNC - säkerhetsbrist i autentisering

En säkerhetsbrist har upptäckts i Real VNC 4.1, effektivt uttnyttjande kan leda till att en angripare kan ta kontroll över VNC-sessionen med samma rättigheter som den inloggade användaren.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Steve Wiseman har upptäckt en säkerhetsbrist i Real VNC 4.1. En angripare kan utnyttja bristen genom att förändra autentiseringsmetoden och på så sätt komma åt maskinen. Under handskakningen mellan server och klient skickar servern en lista över möjliga autentiseringsmetoder som plockas upp av klienten. Om klienten anger en viss typ av autentisering kan säkerhetsmekanismen kringgås och klienten godkänns utan lösenord.

Påverkade versioner

  • RealVNC RealVNC 4.1.1

Mer information och programrättningar

http://www.realvnc.com
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
http://www.securityfocus.com/bid/17978