VNC サーバーの認証されていないアクセス

high Nessus プラグイン ID 26925

Language:

概要

リモート VNC サーバーは認証を必要としません。

説明

リモートホストにインストールされている VNC サーバーにより、攻撃者は、このサービスにアクセスするのに認証が必要ではないため、リモートホストに接続できます。

** VNC サーバーは時々、接続されているユーザーを XDM ログイン
** 画面に送信します。残念ながら、Nessus はこの状況を識別できません。
** このような場合、有効な認証情報なしでさらに進む
** ことはできず、この警告は無視されることがあります。

ソリューション

認証なしのセキュリティタイプを無効にしてください。

プラグインの詳細

深刻度: High

ID: 26925

ファイル名: vnc_no_auth.nasl

バージョン: Revision: 1.12

タイプ: remote

ファミリー: Misc.

公開日: 2007/10/5

更新日: 2013/1/25

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P