회원가입메일  
   
 
> 취약성 정보
이름 Level 6, 3410 Point innovation 2006-05-16 09:03:47
제목 RealVNC 패스워드 인증 우회 취약점
click="window.open(this.href);return false;">http://secunia.com/advisories/20107/SECUNIA 권고 ID: SA20107
발표 일자: 2006-05-15
검증된 권고: http://secunia.com/advisories/20107/
위험도: 매우 위험
위치: 원격지
영향: 보안 우회
취약소프트웨어: RealVNC 4.x

세부설명
========
Steve Wiseman은 RealVNC의 취약점을 보고했다, 이 취약점은 특정 보안 제약을 우회하려는 악의적인 사람들에 의해서 악용되어질 수 있다.

취약점은 VNC 패스워드 인증 요구를 다루는 부분의 에러 때문에 발생한다. 이것은 인증 우회와 VNC 패스워드 없이 원격 시스템에 대한 접근을 얻기위해 악용되어질 수 있다.

취약점은 버전 4.1.1에서 보고되었다. 하지만 다른 버전들도 영향받을 수 있다.

주의: 버전 4.0은 영향받지 않는다고 보고되었다.

해결책
========
프리 에디션 버전 4.1.2 또는 퍼스널 에디션/엔터프라이즈 에디션 버전 4.2.3으로 업데이트해라.
http://www.realvnc.com/download.html

최초권고
========
RealVNC:
http://www.realvnc.com/products/free/4.1/release-notes.html
http://www.realvnc.com/products/personal/4.2/release-notes.html
http://www.realvnc.com/products/enterprise/4.2/release-notes.html

IntelliAdmin:
http://www.intelliadmin.com/blog...ecurity-flaw-in-realvnc-411.html
http://www.intelliadmin.com/blog...5/vnc-flaw-proof-of-concept.html
목록
918 FreeFTPd SFTP 키 교환 알고리즘의 .. [3]  Level 6, 3410 Point innovation 2006.05.18 2578
917 NewsPortal 원격 PHP 스크립트 코드.. [5]  Level 4, 1440 Point avy 2006.05.17 2004
916 Sun Java JRE 큰 사이즈의 임시 파일.. [5]  Level 6, 3410 Point innovation 2006.05.17 2921
915 phpMyAdmin "theme"과 "db"의.. [3]  Level 6, 3410 Point innovation 2006.05.16 1988
914 RealVNC 패스워드 인증 우회 취약점 [5]  Level 6, 3410 Point innovation 2006.05.16 3625
913 E107 SQL 인젝션 취약점 [3]  Level 4, 1440 Point avy 2006.05.15 2813
912 wodSSHServer Key 교환 알고리즘 .. [4]  Level 5, 3065 Point RiceBox 2006.05.13 1957
911 phpBB 다양한 입력값 검증 취약점들   Level 4, 1440 Point avy 2006.05.12 727
910 Linux Kernel "lease_init(.. [1]  Level 6, 3410 Point innovation 2006.05.12 1983
909 Symantec Firewall 제품의 내부 .. [5]  Level 6, 3410 Point innovation 2006.05.12 2054
908 GNU Strings 서비스 거부 취약점 [1]  Level 6, 3410 Point innovation 2006.05.12 2032
907 Adobe Dreamweaver Generat.. [4]  Level 4, 1440 Point avy 2006.05.11 2070
906 Microsoft Windows Path Co..   Level 6, 3410 Point innovation 2006.05.11 596
905 Microsoft Internet Explor..   Level 6, 3410 Point innovation 2006.05.11 659
904 Intel PROset/Wireless 로컬 ..   Level 6, 3410 Point innovation 2006.05.11 599
903 Quake 3 Engine Server 정보 .. [7]  Level 4, 1440 Point avy 2006.05.10 2626
902 마이크로소프트 인포테크 저장 라이브러리 Hea.. [5]  Level 4, 1440 Point avy 2006.05.10 1829
901 Microsoft Windows MSDTC I.. [1]  Level 6, 3410 Point innovation 2006.05.10 2163
900 Microsoft Exchange Server.. [5]  Level 6, 3410 Point innovation 2006.05.10 6610
899 Microsoft Windows MSDTC 힙.. [2]  Level 6, 3410 Point innovation 2006.05.10 1829
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
    		•