概要
リモート VNC サーバーは認証を必要としません。
説明
リモートホストにインストールされている VNC サーバーにより、攻撃者は、このサービスにアクセスするのに認証が必要ではないため、リモートホストに接続できます。
リモートサービスでログインし、スクリーンショットを作成することが可能でした。
ソリューション
「認証なし」のセキュリティタイプを無効にしてください。
プラグインの詳細
ファイル名: vnc_screenshot.nbin
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P