TightVNC明文密码存放漏洞发布时间:2002-05-31 更新时间:2002-05-31 严重程度:中 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4835 受影响系统 TightVNC TightVNC 1.2.3详细描述 TightVNC是Constantin Kaplinsky维护的VNC程序。 TightVNC的WINDOWS版本把认证的信息以明文方式存储在本地系统中,可导致攻击者获得这些密码来控制VNC。 测试代码 尚无 解决方案 下载使用升级程序: TightVNC TightVNC 1.2.3: TightVNC Upgrade tightvnc-1.2.4-setup http://prdownloads.sourceforge.net/vnc-tight/tightvnc-1.2.4-setup.exe 相关信息 TightVNC changelog. 参考:http://www.tightvnc.com/download.html#win32 |
