偵測

VNC 伺服器未經驗證的存取

high Nessus Plugin ID 26925

語系:

概要

遠端 VNC 伺服器不需要驗證。

說明

遠端主機上安裝的 VNC 伺服器允許攻擊者連線至遠端主機,因為無需驗證就能存取此服務。

** VNC 伺服器有時會將已連線的使用者傳送到 XDM 登入
**畫面。很遺憾,Nessus 無法辨識此情況。
** 在這種狀況下,如果沒有有效
**憑證,就無法執行後續動作。此警示可能會遭到忽略。

解決方案

停用 [無驗證] 安全性類型。

Plugin 詳細資訊

嚴重性: High

ID: 26925

檔案名稱: vnc_no_auth.nasl

版本: Revision: 1.12

類型: remote

系列: Misc.

已發布: 2007/10/5

已更新: 2013/1/25

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P