安全研究

安全漏洞
AT&T WinVNC 缺省配置远程修改缺陷

发布日期:2000-11-21
更新日期:2000-11-21

受影响系统:

AT&T WinVNC 3.3x
   + Microsoft Windows ME
   + Microsoft Windows 98
   + Microsoft Windows 95
   + Microsoft Windows NT 4.0
   + Microsoft Windows NT 3.5
   + Microsoft Windows NT 2000
描述:

AT&T WinVNC (虚拟网络计算) 是贝尔实验室(剑桥)开发的自由软件包,用于远程访
问Windows桌面操作系统。

缺省安装过程中,创建了一个键HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\,
其中包括远程连接口令、IP、连接限制等等设置。默认情况下,"Administrator" 和
"SYSTEM"帐号对该键拥有完全控制权限,"Everybody"有读/修改权限。如果攻击者拥
有足够权限使用regedit远程修改该键,清空口令并设置"AuthRequired"键值为0,则
攻击者最终将完全控制系统。

<* 来源:Gossi (gossi@owned.lab6.com) *>



建议:

临时解决方法:

管理员应该使用Regedit删除该键的"Everybody"和"Standard Users"许可权限
对于NT4.0,应该打注册表权限限制补丁并限制不必要的用户对注册表的访问。

厂商补丁:

暂无


浏览次数:5444
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障