漏洞信息详情

Ultr@VNCWeak 弱挑战-应答认证 输入验证漏洞

• CNNVD编号：CNNVD-200605-104
• 危害等级： 超危
  
• CVE编号： CVE-2006-2206
• 漏洞类型： 设计错误
• 发布时间： 2006-05-05
• 威胁类型： 远程
• 更新时间： 2006-05-05
• 厂        商： ultravnc
• 漏洞来源： Deon Force

漏洞简介

Ultr@VNC允许通过internet或网络在用户屏幕上显示其他计算机的屏幕。

Ultr@VNC的挑战应答认证过程中包含有不安全且可逆的异或算法，攻击者可以从截获的挑战应答中破解windows口令，用于进一步入侵系统。

漏洞公告

临时解决方法：

* 对服务器和客户端之间的通讯使用点到点的加密。

厂商补丁：

Ultr@VNC

--------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ultravnc.sourceforge.net/" target="_blank">

http://ultravnc.sourceforge.net/

参考网址

来源: BID

名称: 17824

链接:http://www.securityfocus.com/bid/17824

来源: BUGTRAQ

名称: 20060502 Vulnerability in the way [email protected] handles MS-Logon Authentication.

链接:http://archives.neohapsis.com/archives/bugtraq/2006-05/0057.HTML

来源: XF

名称: ultr@vnc-mslogon-weak-encryption(26283)

链接:http://xforce.iss.net/xforce/xfdb/26283

受影响实体

• Ultravnc Ultravnc:1.0.1  

补丁

暂无