RealVNC < 5.0.7 多個本機權限提升
high Nessus Plugin ID 71884
語系:
概要
遠端主機上有一個遠端控制應用程式受到多個本機權限提升弱點影響。說明
遠端主機上的 RealVNC 版本比 5.0.7.舊。因此,會受到多個權限提升弱點的影響:- 存在一個本機權限提升弱點,可利用 UNIX / Linux 上 vncserver-x11 二進位的特製引數觸發該弱點。(CVE-2013-6886)
- 存在一個本機權限提升弱點,可利用 UNIX / Linux 上 Xvnc 二進位的特製引數觸發該弱點。(CVE-2013-6886)
- 存在一個本機權限提升弱點,可利用 Mac OS X 上 vncserver 二進位的特製引數觸發該弱點 (CVE-2013-6886)。
解決方案
升級至 RealVNC 5.0.7 或更新版本。另請參閱
http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/
Plugin 詳細資訊
嚴重性: High
ID: 71884
檔案名稱: realvnc_5_0_7.nasl
版本: 1.4
類型: remote
系列: Misc.
已發布: 2014/1/9
已更新: 2018/7/25
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:realvnc:realvnc
必要的 KB 項目: Host/RealVNC_Java_Viewer
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/12/19
弱點發布日期: 2013/12/19
參考資訊
CVE: CVE-2013-6886
BID: 64560