UltraVNC w/ DSM 插件检测

medium Nessus 插件 ID 19289

语言：

简介

远程控制服务正在此端口上运行。

描述

UltraVNC 似乎正在远程端口上运行。

连接时，此端口上的远程服务会发送相同的 12 个伪随机字节。

它可能是配备旧 DSM 加密插件的 UltraVNC。此插件将 RFB 协议传递至 RC4 加密流。

此旧协议不使用随机 IV，因此会重复使用一个会话到另一个会话的 RC4 伪随机流。经过身份验证的用户可利用此问题解密其他用户的会话。

解决方案

如果不需要此服务，请将其禁用，或者过滤此端口的传入流量。否则，请升级 UltraVNC 并使用实施随机 IV 且更安全的新插件之一。

插件详情

严重性: Medium

ID: 19289

文件名: ultravnc_dsm_detect.nasl

版本: 1.21

类型: remote

系列: Service detection

发布时间: 2005/7/24

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

资产清单: true

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:uvnc:ultravnc