Opis
Resna varnostna pomanjkljivost v RealVNC omogoča dostop do oddaljenega sistema brez uporabe kakršnegakoli avtentikacijskega mehanizma. Odjemalec lahko v začetni fazi povezovanja vsili avtentikacijski mehanizem "None" ne glede na to ali ga je strežnik ponudil ali ne. Posledično lahko napadalec nepooblaščeno prevzame popolen nadzor nad sistemom, na katerem teče RealVNC strežnik brez dodatnih zaščitnih mehanizmov.
Ranljive verzije:
- RealVNC Free Edition 4.1.1 in starejše
- RealVNC Personal Edition 4.2.2 in starejše
- RealVNC Enterprise Edition 4.2.2 in starejše
Rešitev
Vsem skrbnikom sistemov z nameščenim RealVNC strežnikom svetujemo takojšnjo nadgradnjo, ki je na voljo preko www.realvnc.com. Dodatno svetujemo omejevanje dostopa do RealVNC strežnika na požarnem zidu in uporabo dostopa preko SSH (Secure Shell) protokola.