VNC サーバーでの「password」パスワード

critical Nessus プラグイン ID 61708

概要

リモートホストで実行されている VNC サーバーは、弱いパスワードで保護されています。

説明

リモートホストで実行されている VNC サーバーは、弱いパスワードで保護されています。Nessus は VNC 認証と「password」というパスワードを使ってログインできました。認証されていないリモート攻撃者が、これを悪用して、システムを乗っ取る可能性があります。

ソリューション

VNC サービスを強力なパスワードで保護してください。

プラグインの詳細

深刻度: Critical

ID: 61708

ファイル名: vnc_password_password.nasl

バージョン: Revision: 1.2

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/8/29

更新日: 2015/9/24

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

Nessus によりエクスプロイト済み: true