Раскрытие VNС паролей в SunPCi II card
| Дата публикации: | 08.07.2002 |
| Всего просмотров: | 1347 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SunPCi II card - сопроцессор для Solaris систем, обеспечивающий совместимость программного обеспечения различных систем, включая Microsoft Windows. Драйверы, доступные для SunPCi карты, включают клиента и сервер для Virtual Network Computing (VNC). Слабость в опознавательной схеме, используемой VNC клиентом и сервером, может приводить к раскрытию пользовательских паролей. Нападающий, способный перехватить незашифрованный сетевой трафик, может тривиально получить пароль. Эксплуатация не будет возможна, если сетевой трафик зашифрован с дополнительным безопасным уровнем, типа SSL. Уязвимость обнаружена в Sun SunPCi II Driver Software 2.3 |
| Ссылки: | real quick SunPCi VNC password decoder |