检测

GLSA-202411-01:Neat VNC:身份验证绕过

high Nessus 插件 ID 210396

语言:

描述

远程主机受到 GLSA-202411-01 中所述漏洞的影响(Neat VNC:身份验证绕过)

 正如最初使用长密码演示的那样,远程攻击者可利用 Neat VNC,发送一个客户端在其中指定不安全的安全类型(例如“Type 1 - None”)的请求(即使并非服务器提供也会被接受),从而绕过身份验证。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 Neat VNC 用户皆应升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=gui-libs/neatvnc-0.8.1

另见

https://security.gentoo.org/glsa/202411-01

https://bugs.gentoo.org/show_bug.cgi?id=937140

插件详情

严重性: High

ID: 210396

文件名: gentoo_GLSA-202411-01.nasl

版本: 1.1

类型: local

发布时间: 2024/11/6

最近更新时间: 2024/11/6

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:neatvnc

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

易利用性: No known exploits are available

补丁发布日期: 2024/11/6

漏洞发布日期: 2024/11/6