728x90
소스
CERT / CC Vulnerability Note VU # 735416
UltraVNC repeater does not restrict IP addresses or ports by default https://www.kb.cert.org/vuls/id/735416
요약
UltraVNC repeater의 초기 설정은 연결된 IP 주소와 포트 제한이 행 잡혀 있지 않습니다. 결과적으로 원격 제 3자가 UltraVNC repeater를 임의의 호스트 및 포트에 연결시킬 수 있습니다. 사용 대상은 다음과 같습니다. - UltraVNC repeater 1.3.0.0 (ultravnc_repeater_1300) 이전 버전 개발자는 연결 가능한 IP 주소와 포트를 제한하도록 권장하고 있습니다. 자세한 내용은 개발자가 제공하는 정보를 참조하십시오.
관련 문서 (일본어)
Japan Vulnerability Notes JVNVU # 97741939
UltraVNC repeater의 초기 설정에서 연결 IP 주소와 포트 제한이되지 않는 문제 https://jvn.jp/vu/JVNVU97741939/
관련 문서 (영문)
UltraVnc repeater
Do not forget to restrict mode1 access in theuvncrepeater.ini from the linux port. http://www.uvnc.com/downloads/repeater/83-repeater-downloads.html
728x90
'취약점 정보1' 카테고리의 다른 글
| Android 브라우저 서비스 운영 방해 (DoS) 취약점 (0) | 2016.08.19 |
|---|---|
| 프록시 자동 구성 파일 (proxy.pac)를 사용하는 브라우저에 정보 유출 취약점 (0) | 2016.08.19 |
| Cisco ASR 9001 Aggregation Services Router 서비스 운영 방해 (DoS) 취약점 (0) | 2016.08.19 |
| 복수의 D-Link 제품 라우터 버퍼 오버플로 취약점 (0) | 2016.08.19 |
| 프록시 서버를 사용한 통신하는 응용 프로그램에 중간자 공격 (MITM)이 가능한 취약점 (0) | 2016.08.19 |