RealVNC 4.1发现严重安全漏洞

系统 2497 0

IntelliAdmin公司工作人员在一次测试中偶然发现RealVNC 4.1有一个严重的安全漏洞, 该漏洞允许远程用户无需口令即可访问运行RealVNC 4.1的系统. (该漏洞亦影响到RealVNC 4.0, TightVNC和UltraVNC, 测试平台为Windows)

现在我们仍无法获得该漏洞的详细信息, 不过IntelliAdmin公司公布了一个可用于验证漏洞的网页程序. 网址如下:
http://www.intelliadmin.com/blog/archive/2005_05_08_intelliadmin_archive.html

你可以通过运行VNC程序的机器来访问该页面, 注意可通过网络(或互连网)访问该机器及VNC端口. 如果上面显示结果为安全, 那么意味着你的vnc是安全的.

参考:
1. VNC Flaw - Proof of concept
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
2. Security flaw in RealVNC 4.1.1
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html

欢迎 任何问题和建议 .



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=728972


RealVNC 4.1发现严重安全漏洞


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论