RealVNC : Bypass password authentification

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 13 Mai 2006, 09:58

Une vulnérabilité a été identifiée dans RealVNC, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de la procédure d'authentification qui ne valide pas correctement les mots de passe, ce qui pourrait être exploité par des attaquants distants afin d'accéder à un système vulnérable via une requête spécialement conçue et sans aucune authentification préalable.

Versions Vulnérables :
Image RealVNC Free Edition version 4.1.1 et inférieures
Image RealVNC Personal et Entreprise Edition version 4.2.2 et inférieures


Solution :

Utiliser RealVNC Free Edition 4.1.2, Personal ou Entreprise Edition 4.2.3
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux