Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Bypass dell'autenticazione in RealVNC  
05/15/2006

 
Steve Wiseman ha scoperto una vulnerabilitÓ in RealVNC che potrebbe essere sfruttata da un utente remoto per bypassare alcune restrizioni di sicurezza.

La falla, dovuta ad un errore nella gestione delle richieste di autenticazione, potrebbe permettere ad un utente malevolo di bypassare l'autenticazione ed accedere al sistema remoto senza fornire la relativa password.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 4.1.1. Altre versioni potrebbero essere affette dal problema.

Nota. La versione 4.0 non Ŕ affette dal problema.

 

Soluzione
========
Aggiornare alla versione Free Edition 4.1.2 o Personal Edition/Enterprise Edition 4.2.3.
http://www.realvnc.com/download.html


Riferimenti
========
RealVNC:
http://www.realvnc.com/products/free/4.1/release-notes.html
http://www.realvnc.com/products/personal/4.2/release-notes.html
http://www.realvnc.com/products/enterprise/4.2/release-notes.html

IntelliAdmin:
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html

Secunia:
http://secunia.com/advisories/20107/

 

   

Home Page