Раскрытие VNС паролей в SunPCi II card

Дата публикации:
08.07.2002
Всего просмотров:
1072
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, включая Microsoft Windows. Драйверы, доступные для SunPCi карты, включают клиента и сервер для Virtual Network Computing (VNC).

Слабость в опознавательной схеме, используемой VNC клиентом и сервером, может приводить к раскрытию пользовательских паролей. Нападающий, способный перехватить незашифрованный сетевой трафик, может тривиально получить пароль. Эксплуатация не будет возможна, если сетевой трафик зашифрован с дополнительным безопасным уровнем, типа SSL.

Уязвимость обнаружена в Sun SunPCi II Driver Software 2.3

Ссылки: real quick SunPCi VNC password decoder

или введите имя

CAPTCHA