VNC未授权访问漏洞

2020/08/13 23:48 · 未授权访问 ·  原创文章 · 422阅读 · 0评论

服务简介

漏洞简述:VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制受控主机危害相当严重。

产生原因

未设置VNC连接密码。

漏洞利用

直接使用VNC Viewer连接主机。

修复方法

1)配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。

2)以最小权限的普通用户身份运行操作系统。

您可能感兴趣的文章

本文地址:https://www.ouyangxiaoze.com/2020/08/619.html
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!

文件下载

boke112导航_独立博客导航平台

上一篇:
下一篇:

 发表评论


表情