Ultr@VNCWeak 弱挑战-应答认证 输入验证漏洞

漏洞信息详情

Ultr@VNCWeak 弱挑战-应答认证 输入验证漏洞

• CNNVD编号：CNNVD-200605-104
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-2206
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-05-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-05
  
• 厂        商：
  
  ultravnc
• 漏洞来源：
  Deon Force

Ultr@VNC允许通过internet或网络在用户屏幕上显示其他计算机的屏幕。

Ultr@VNC的挑战应答认证过程中包含有不安全且可逆的异或算法，攻击者可以从截获的挑战应答中破解windows口令，用于进一步入侵系统。

临时解决方法：

* 对服务器和客户端之间的通讯使用点到点的加密。

厂商补丁：

Ultr@VNC

——–

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ultravnc.sourceforge.net/” target=”_blank”>

http://ultravnc.sourceforge.net/

来源: BID

名称: 17824

链接:http://www.securityfocus.com/bid/17824

来源: BUGTRAQ

名称: 20060502 Vulnerability in the way Ultr@VNC-1.0.1 handles MS-Logon Authentication.

链接:http://archives.neohapsis.com/archives/bugtraq/2006-05/0057.html

来源: XF

名称: ultr@vnc-mslogon-weak-encryption(26283)

链接:http://xforce.iss.net/xforce/xfdb/26283