安全研究
安全漏洞
AT&T WinVNC 缺省配置远程修改缺陷
发布日期:2000-11-21
更新日期:2000-11-21
受影响系统:
AT&T WinVNC 3.3x
+ Microsoft Windows ME
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 3.5
+ Microsoft Windows NT 2000
描述:
AT&T WinVNC (虚拟网络计算) 是贝尔实验室(剑桥)开发的自由软件包,用于远程访
问Windows桌面操作系统。
缺省安装过程中,创建了一个键HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\,
其中包括远程连接口令、IP、连接限制等等设置。默认情况下,"Administrator" 和
"SYSTEM"帐号对该键拥有完全控制权限,"Everybody"有读/修改权限。如果攻击者拥
有足够权限使用regedit远程修改该键,清空口令并设置"AuthRequired"键值为0,则
攻击者最终将完全控制系统。
<* 来源:Gossi (
gossi@owned.lab6.com) *>
建议:
临时解决方法:
管理员应该使用Regedit删除该键的"Everybody"和"Standard Users"许可权限
对于NT4.0,应该打注册表权限限制补丁并限制不必要的用户对注册表的访问。
厂商补丁:
暂无
浏览次数:5444
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |