漏洞信息详情
Ultr@VNCWeak 弱挑战-应答认证 输入验证漏洞
- CNNVD编号:CNNVD-200605-104
- 危害等级: 超危
- CVE编号: CVE-2006-2206
- 漏洞类型: 设计错误
- 发布时间: 2006-05-05
- 威胁类型: 远程
- 更新时间: 2006-05-05
- 厂 商: ultravnc
- 漏洞来源: Deon Force
漏洞简介
Ultr@VNC允许通过internet或网络在用户屏幕上显示其他计算机的屏幕。
Ultr@VNC的挑战应答认证过程中包含有不安全且可逆的异或算法,攻击者可以从截获的挑战应答中破解windows口令,用于进一步入侵系统。
漏洞公告
临时解决方法:
* 对服务器和客户端之间的通讯使用点到点的加密。
厂商补丁:
Ultr@VNC
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://ultravnc.sourceforge.net/" target="_blank">
http://ultravnc.sourceforge.net/
参考网址
来源: BID
名称: 17824
链接:http://www.securityfocus.com/bid/17824
来源: BUGTRAQ
名称: 20060502 Vulnerability in the way [email protected] handles MS-Logon Authentication.
链接:http://archives.neohapsis.com/archives/bugtraq/2006-05/0057.HTML
来源: XF
名称: ultr@vnc-mslogon-weak-encryption(26283)
链接:http://xforce.iss.net/xforce/xfdb/26283
受影响实体
- Ultravnc Ultravnc:1.0.1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论