服务简介
漏洞简述:VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制受控主机危害相当严重。
产生原因
未设置VNC连接密码。
漏洞利用
直接使用VNC Viewer连接主机。
修复方法
1)配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。
2)以最小权限的普通用户身份运行操作系统。