UltraVNC w/ DSM Pluginの検出

medium Nessus プラグイン ID 19289

Language:

概要

リモートコントロールサービスがこのポートで実行されています。

説明

UltraVNCがリモートポートで実行されているようです。

接続時に、このポートのリモートサービスが常に同じ擬似ランダムバイト（12バイト）を送信します。

古いDSM暗号化プラグインを含むUltraVNCであることが考えられます。このプラグインは、RFBプロトコルをRC4暗号化ストリームにトンネルします。

この古いプロトコルはランダムIVを使用しないため、RC4擬似ランダムフローがセッション間で再利用されます。認証されたユーザーがこの問題を利用して、他のユーザーのセッションを復号化する可能性があります。

ソリューション

このサービスが必要でない場合は、これを無効にするか、このポートへの着信トラフィックをフィルタリングしてください。そうでない場合は、UltraVNCをアップグレードし、ランダムIVを実装する新しく安全なプラグインの1つを使用してください。

プラグインの詳細

深刻度: Medium

ID: 19289

ファイル名: ultravnc_dsm_detect.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Service detection

公開日: 2005/7/24

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

資産インベントリ: true

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:uvnc:ultravnc