偵測到隨附 DSM 外掛程式的 UltraVNC
medium Nessus Plugin ID 19289
語系:
概要
此連接埠上正在執行一個遠端控制服務。說明
遠端連接埠上似乎正在執行 UltraVNC。連線後,此連接埠上的遠端服務總是會傳送相同的 12 個虛擬隨機位元組。
這可能是隨附舊 DSM 加密外掛程式的 UltraVNC。此外掛程式會以通道方式將 RFB 通訊協定傳送至使用 RC4 加密的資料流。
這個舊的通訊協定不使用隨機 IV,因此從一個工作階段到另一個工作階段會重複使用 RC4 虛擬隨機流程。經驗證的使用者可利用此問題解密其他使用者的工作階段。
解決方案
請在不需要時停用此服務,或篩選此連接埠的傳入流量。否則,請升級 UltraVNC 並使用其中一個實作隨機 IV 的更安全的新外掛程式。Plugin 詳細資訊
嚴重性: Medium
ID: 19289
檔案名稱: ultravnc_dsm_detect.nasl
版本: 1.21
類型: remote
已發布: 2005/7/24
已更新: 2022/4/11
組態: 啟用徹底檢查
資產庫: true
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:uvnc:ultravnc