UltraVNC w/ DSM Pluginの検出
medium Nessus プラグイン ID 19289
Language:
概要
リモートコントロールサービスがこのポートで実行されています。説明
UltraVNCがリモートポートで実行されているようです。接続時に、このポートのリモートサービスが常に同じ擬似ランダムバイト(12バイト)を送信します。
古いDSM暗号化プラグインを含むUltraVNCであることが考えられます。このプラグインは、RFBプロトコルをRC4暗号化ストリームにトンネルします。
この古いプロトコルはランダムIVを使用しないため、RC4擬似ランダムフローがセッション間で再利用されます。認証されたユーザーがこの問題を利用して、他のユーザーのセッションを復号化する可能性があります。
ソリューション
このサービスが必要でない場合は、これを無効にするか、このポートへの着信トラフィックをフィルタリングしてください。そうでない場合は、UltraVNCをアップグレードし、ランダムIVを実装する新しく安全なプラグインの1つを使用してください。プラグインの詳細
深刻度: Medium
ID: 19289
ファイル名: ultravnc_dsm_detect.nasl
バージョン: 1.21
タイプ: remote
ファミリー: Service detection
公開日: 2005/7/24
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
資産インベントリ: true
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:uvnc:ultravnc