検出

VNC サーバーの認証されていないアクセス:スクリーンショット

high Nessus プラグイン ID 66174

Language:

概要

リモート VNC サーバーは認証を必要としません。

説明

リモートホストにインストールされている VNC サーバーにより、攻撃者は、このサービスにアクセスするのに認証が必要ではないため、リモートホストに接続できます。

リモートサービスでログインし、スクリーンショットを作成することが可能でした。

ソリューション

「認証なし」のセキュリティタイプを無効にしてください。

プラグインの詳細

深刻度: High

ID: 66174

ファイル名: vnc_screenshot.nbin

バージョン: 1.74

タイプ: remote

ファミリー: Misc.

公開日: 2013/4/22

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P