Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en RealVNC permite eludir autenticación
 
VSantivirus No. 2138 Año 10, miércoles 17 de mayo de 2006

 Vulnerabilidad en RealVNC permite eludir autenticación
http://www.vsantivirus.com/vul-realvnc-150506.htm

Por Angela Ruiz
angela@videosoft.net.uy

RealVNC (Virtual Network Computing), es un software de código abierto que ofrece al usuario una interfase gráfica (escritorio) para trabajar en otra computadora de forma remota, a través de una red o Internet.

Una grave vulnerabilidad ha sido identificada en las versiones Personal Edition, Enterprise Edition y RealVNC 4.1.1. La misma permite eludir los mecanismos de autenticación, lo que habilita a un posible atacante a acceder de forma remota a equipos conectados a un servidor VNC, sin necesidad de tener credenciales válidas para hacerlo.

Al momento de publicarse la alerta, se conocía la existencia de al menos un exploit que se aprovecha de este problema, aunque no ha sido divulgado. También hay disponible una prueba de concepto (POC) que demuestra el fallo.


Software vulnerable:

- RealVNC Personal Edition 0
- RealVNC Enterprise Edition 0
- RealVNC 4.1.1


Software NO vulnerable:

- RealVNC Personal Edition 4.2.3
- RealVNC Enterprise Edition 4.2.3
- RealVNC 4.1.2


Solución:

Actualizarse a las versiones no vulnerables que han sido publicadas luego de conocerse el problema. Dichas versiones pueden descargarse del siguiente enlace:

VNC Downloads
http://www.realvnc.com/download.html


Relacionados:

RealVNC Remote Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/17978/info

Metasploit RealVNC 4.1 Authentication Bypass (H D Moore)
http://metasploit.com/projects/Framework/exploits.html#realvnc_41_bypass

Security flaw in RealVNC 4.1.1 (Steve Wiseman)
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html

VNC 4.1 - Release Notes (RealVNC)
http://www.realvnc.com/products/free/4.1/release-notes.html

VNC Enterprise Edition 4.2 - Release Notes (RealVNC)
http://www.realvnc.com/products/enterprise/4.2/release-notes.html

VNC Personal Edition 4.2 - Release Notes (RealVNC)
http://www.realvnc.com/products/personal/4.2/release-notes.html

RealVNC 4.1.1 Remote Compromise ("James Evans" )
http://www.securityfocus.com/archive/1/433994


Créditos:

Steve Wiseman






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS