English

◀◁ 뒤로 취약점ID 23167 위험도 40 포트 5900, ... 프로토콜 TCP 분류 Daemon 상세설명 해당 VNC 서버는 인증 우회 취약점에 취약하다. VNC 프로토콜은 그래픽 사용자 인터페이스들에 대한 원격 액세스를 위한 간단한 프로토콜이다. RealVNC는 VNC 프로토콜의 구현이다. RealVNC Free Edition, Personal Edition, Enterprise Edition, 그리고 AdderLink IP와 같은 RealVNC를 이용하는 여러 제품들은 원격지의 공격자가 인증을 우회하고 VNC 서버에 대한 액세스를 얻어낼 수 있게 해 준다. 이는 Null 인증 방법을 이용하여 영향을 받는 시스템으로 공격자를 성공적으로 인증해 주는 클라이언트 인증 방법의 부적절한 검증으로 인해 발생한다. 만약 VNC 서버가 관리자 권한을 가진 채 실행 중이라면 공격자는 시스템에 대한 완전한 제어권을 얻어낼 수 있다. * 참고 사이트: http://www.realvnc.com/products/free/4.1/release-notes.html http://www.realvnc.com/products/personal/4.2/release-notes.html http://www.realvnc.com/products/enterprise/4.2/release-notes.html http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html http://lists.grok.org.uk/pipermail/full-disclosure/2006-May/046039.html http://www.kb.cert.org/vuls/id/117929 http://secunia.com/advisories/20109/ * 영향을 받는 플랫폼: Adder Technology, AdderLink IP versions 3.3 이전의 버전들 RealVNC 사, RealVNC Enterprise Edition 4.2.2 RealVNC 사, RealVNC Free Edition 4.1.0 RealVNC 사, RealVNC Free Edition 4.1.1 RealVNC 사, RealVNC Personal Edition 4.2.2 Microsoft Windows Any version Linux Any version 해결책 RealVNC 다운로드 웹 사이트인 http://www.realvnc.com/download.html 에서 구할 수 있는 RealVNC Free Edition 4.1.2, Personal Edition 4.2.3, 혹은 Enterprise Edition 4.2.3 혹은 이후 버전으로 업그레이드 하여야 한다. AdderLink IP의 경우: Adder 웹 사이트인 http://news.adder.com/uk/updates.aspx 에서 구할 수 있는 가장 최신의 펌웨어 버전(3.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-2369 (CVE) 관련 URL 17978 (SecurityFocus) 관련 URL 26445 (ISS)