UltraVNC w/ DSM 插件检测
medium Nessus 插件 ID 19289
语言:
简介
远程控制服务正在此端口上运行。描述
UltraVNC 似乎正在远程端口上运行。连接时,此端口上的远程服务会发送相同的 12 个伪随机字节。
它可能是配备旧 DSM 加密插件的 UltraVNC。此插件将 RFB 协议传递至 RC4 加密流。
此旧协议不使用随机 IV,因此会重复使用一个会话到另一个会话的 RC4 伪随机流。经过身份验证的用户可利用此问题解密其他用户的会话。
解决方案
如果不需要此服务,请将其禁用,或者过滤此端口的传入流量。否则,请升级 UltraVNC 并使用实施随机 IV 且更安全的新插件之一。插件详情
严重性: Medium
ID: 19289
文件名: ultravnc_dsm_detect.nasl
版本: 1.21
类型: remote
发布时间: 2005/7/24
最近更新时间: 2022/4/11
配置: 启用全面检查
资产清单: true
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 4
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:uvnc:ultravnc