概要
リモート VNC サーバーは認証を必要としません。
説明
リモートホストにインストールされている VNC サーバーにより、攻撃者は、このサービスにアクセスするのに認証が必要ではないため、リモートホストに接続できます。
** VNC サーバーは時々、接続されているユーザーを XDM ログイン
** 画面に送信します。残念ながら、Nessus はこの状況を識別できません。
** このような場合、有効な認証情報なしでさらに進む
** ことはできず、この警告は無視されることがあります。
ソリューション
認証なしのセキュリティタイプを無効にしてください。
プラグインの詳細
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P