检测

VNC 服务器未经身份验证的访问

high Nessus 插件 ID 26925

语言:

简介

远程 VNC 服务器不需要身份验证。

描述

远程主机上安装的 VNC 服务器允许攻击者连接到远程主机,
因为访问此服务不需要任何身份验证。

** VNC 服务器有时会将已连接的用户转到 XDM 登录
** 屏幕。不过,Nessus 无法识别此情况。
** 在此情况下,可以不使用有效凭据而继续前进,
** 可忽略此警报。

解决方案

请禁用“无身份验证”安全类型。

插件详情

严重性: High

ID: 26925

文件名: vnc_no_auth.nasl

版本: Revision: 1.12

类型: remote

系列: Misc.

发布时间: 2007/10/5

最近更新时间: 2013/1/25

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P