IntelliAdmin公司在测试中发现RealVNC4.1存在重大安全漏洞,该漏洞允许远程用户绕过密码访问受影响系统。此漏洞同样影响RealVNC4.0、TightVNC和UltraVNC等版本。IntelliAdmin提供了在线测试工具帮助用户检查自己的系统是否受到此漏洞的影响。
IntelliAdmin公司工作人员在一次测试中偶然发现RealVNC 4.1有一个严重的安全漏洞, 该漏洞允许远程用户无需口令即可访问运行RealVNC 4.1的系统. (该漏洞亦影响到RealVNC 4.0, TightVNC和UltraVNC, 测试平台为Windows)
现在我们仍无法获得该漏洞的详细信息, 不过IntelliAdmin公司公布了一个可用于验证漏洞的网页程序. 网址如下:
http://www.intelliadmin.com/blog/archive/2005_05_08_intelliadmin_archive.html
你可以通过运行VNC程序的机器来访问该页面, 注意可通过网络(或互连网)访问该机器及VNC端口. 如果上面显示结果为安全, 那么意味着你的vnc是安全的.
参考:
1. VNC Flaw - Proof of concept
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
2. Security flaw in RealVNC 4.1.1
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
欢迎任何问题和建议.
IntelliAdmin公司工作人员在一次测试中偶然发现RealVNC 4.1有一个严重的安全漏洞, 该漏洞允许远程用户无需口令即可访问运行RealVNC 4.1的系统. (该漏洞亦影响到RealVNC 4.0, TightVNC和UltraVNC, 测试平台为Windows)
现在我们仍无法获得该漏洞的详细信息, 不过IntelliAdmin公司公布了一个可用于验证漏洞的网页程序. 网址如下:
http://www.intelliadmin.com/blog/archive/2005_05_08_intelliadmin_archive.html
你可以通过运行VNC程序的机器来访问该页面, 注意可通过网络(或互连网)访问该机器及VNC端口. 如果上面显示结果为安全, 那么意味着你的vnc是安全的.
参考:
1. VNC Flaw - Proof of concept
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
2. Security flaw in RealVNC 4.1.1
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
欢迎任何问题和建议.
IntelliAdmin公司工作人员在一次测试中偶然发现RealVNC 4.1有一个严重的安全漏洞, 该漏洞允许远程用户无需口令即可访问运行RealVNC 4.1的系统. (该漏洞亦影响到RealVNC 4.0, TightVNC和UltraVNC, 测试平台为Windows)
现在我们仍无法获得该漏洞的详细信息, 不过IntelliAdmin公司公布了一个可用于验证漏洞的网页程序. 网址如下:
http://www.intelliadmin.com/blog/archive/2005_05_08_intelliadmin_archive.html
你可以通过运行VNC程序的机器来访问该页面, 注意可通过网络(或互连网)访问该机器及VNC端口. 如果上面显示结果为安全, 那么意味着你的vnc是安全的.
参考:
1. VNC Flaw - Proof of concept
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
2. Security flaw in RealVNC 4.1.1
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
欢迎任何问题和建议.
扫一扫
598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
