Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Noticias de Seguridad Informatica (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/)
-   -   Vulnerabilidad en RealVNC permite eludir autenticación (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/vulnerabilidad-en-realvnc-permite-eludir-autenticacion-2961.html)

W-Bot 17-May-2006 21:51

Vulnerabilidad en RealVNC permite eludir autenticación
 
http://comunidad.wilkinsonpc.com.co/...mg/realvnc.gifRealVNC (Virtual Network Computing), es un software de código abierto que ofrece al usuario una interfase gráfica (escritorio) para trabajar en otra computadora de forma remota, a través de una red o Internet.

Una grave vulnerabilidad ha sido identificada en las versiones Personal Edition, Enterprise Edition y RealVNC 4.1.1. La misma permite eludir los mecanismos de autenticación, lo que habilita a un posible atacante a acceder de forma remota a equipos conectados a un servidor VNC, sin necesidad de tener credenciales válidas para hacerlo.

Al momento de publicarse la alerta, se conocía la existencia de al menos un exploit que se aprovecha de este problema, aunque no ha sido divulgado. También hay disponible una prueba de concepto (POC) que demuestra el fallo.


Software vulnerable:

- RealVNC Personal Edition 0
- RealVNC Enterprise Edition 0
- RealVNC 4.1.1


Software NO vulnerable:

- RealVNC Personal Edition 4.2.3
- RealVNC Enterprise Edition 4.2.3
- RealVNC 4.1.2


Solución:

Actualizarse a las versiones no vulnerables que han sido publicadas luego de conocerse el problema. Dichas versiones pueden descargarse del siguiente enlace:

Descarga Real VNC

Relacionados:

RealVNC Remote Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/17978/info

Metasploit RealVNC 4.1 Authentication Bypass (H D Moore)
http://metasploit.com/projects/Frame...lvnc_41_bypass

Security flaw in RealVNC 4.1.1 (Steve Wiseman)
http://www.intelliadmin.com/blog/200...alvnc-411.html

VNC 4.1 - Release Notes (RealVNC)
http://www.realvnc.com/products/free...ase-notes.html

VNC Enterprise Edition 4.2 - Release Notes (RealVNC)
http://www.realvnc.com/products/ente...ase-notes.html

VNC Personal Edition 4.2 - Release Notes (RealVNC)
http://www.realvnc.com/products/pers...ase-notes.html

RealVNC 4.1.1 Remote Compromise ("James Evans" )
http://www.securityfocus.com/archive/1/433994

Créditos: Steve Wiseman

Fuente: VSANTIVIRUS


La franja horaria es GMT -5. Ahora son las 05:01.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4