Vulnerabilidad en RealVNC permite eludir autenticación

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en RealVNC permite eludir autenticación

Compartir

RealVNC (Virtual Network Computing), es un software de código abierto que ofrece al usuario una interfase gráfica (escritorio) para trabajar en otra computadora de forma remota, a través de una red o Internet.

Una grave vulnerabilidad ha sido identificada en las versiones Personal Edition, Enterprise Edition y RealVNC 4.1.1. La misma permite eludir los mecanismos de autenticación, lo que habilita a un posible atacante a acceder de forma remota a equipos conectados a un servidor VNC, sin necesidad de tener credenciales válidas para hacerlo.

Al momento de publicarse la alerta, se conocía la existencia de al menos un exploit que se aprovecha de este problema, aunque no ha sido divulgado. También hay disponible una prueba de concepto (POC) que demuestra el fallo.


Software vulnerable:

- RealVNC Personal Edition 0
- RealVNC Enterprise Edition 0
- RealVNC 4.1.1


Software NO vulnerable:

- RealVNC Personal Edition 4.2.3
- RealVNC Enterprise Edition 4.2.3
- RealVNC 4.1.2


Solución:

Actualizarse a las versiones no vulnerables que han sido publicadas luego de conocerse el problema. Dichas versiones pueden descargarse del siguiente enlace:

Descarga Real VNC

Relacionados:

RealVNC Remote Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/17978/info

Metasploit RealVNC 4.1 Authentication Bypass (H D Moore)
http://metasploit.com/projects/Frame...lvnc_41_bypass

Security flaw in RealVNC 4.1.1 (Steve Wiseman)
http://www.intelliadmin.com/blog/200...alvnc-411.html

VNC 4.1 - Release Notes (RealVNC)
http://www.realvnc.com/products/free...ase-notes.html

VNC Enterprise Edition 4.2 - Release Notes (RealVNC)
http://www.realvnc.com/products/ente...ase-notes.html

VNC Personal Edition 4.2 - Release Notes (RealVNC)
http://www.realvnc.com/products/pers...ase-notes.html

RealVNC 4.1.1 Remote Compromise ("James Evans" )
http://www.securityfocus.com/archive/1/433994

Créditos: Steve Wiseman

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 17-May-2006, a las 21:51 Vistas: 710
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
autenticación, eludir, realvnc, vulnerabilidad


Temas Similares
» Nueva vulnerabilidad en Android que permite robar datos de la SD 0
» Grave vulnerabilidad en Safari permite ver los datos personales 0
» Vulnerabilidad de Exchange permite intervenir un servidor enviando un e-mail 0
» Vulnerabilidad en autenticación no encriptada 0
» Vulnerabilidad en Firefox permite ejecución de código 0
» Vulnerabilidad de autenticación en Terminal Services 0
» Vulnerabilidad en The Bat! 3.60.07 permite ejecutar código arbitrario 0
» Vulnerabilidad permite falsa barra de estado en Opera 0
» Vulnerabilidad en Windows permite ejecución de código 0
» Vulnerabilidad de Outlook Express permite raptar un PC 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 09:26.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4