![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-066 Real VNC - säkerhetsbrist i autentisering
En säkerhetsbrist har upptäckts i Real VNC 4.1, effektivt uttnyttjande kan leda till att en angripare kan ta kontroll över VNC-sessionen med samma rättigheter som den inloggade användaren.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Steve Wiseman har upptäckt en säkerhetsbrist i Real VNC 4.1. En angripare kan utnyttja bristen genom att förändra autentiseringsmetoden och på så sätt komma åt maskinen. Under handskakningen mellan server och klient skickar servern en lista över möjliga autentiseringsmetoder som plockas upp av klienten. Om klienten anger en viss typ av autentisering kan säkerhetsmekanismen kringgås och klienten godkänns utan lösenord.
Påverkade versioner
- RealVNC RealVNC 4.1.1
Mer information och programrättningar
http://www.realvnc.com
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
http://www.securityfocus.com/bid/17978