RealVNC VNC 安全漏洞

漏洞信息详情

RealVNC VNC 安全漏洞

• CNNVD编号：CNNVD-201312-548
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-6886
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-12-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-12-30
  
• 厂        商：
  
  realvnc
• 漏洞来源：

RealVNC VNC是英国RealVNC公司的一套远程访问和控制软件。该软件支持跨平台远程控制、单点登录、AES加密等。

基于Mac OS X，Linux，UNIX平台上的RealVNC VNC 5.0.6版本中存在安全漏洞。本地攻击者可通过传递恶意的参数到(1)vncserver，(2)vncserver-x11或(3)Xvnc服务器利用该漏洞获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/

来源: www.realvnc.com

链接:http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/