漏洞描述
VNC(Virtual Network Computing)未授权访问漏洞是指由于 VNC 服务缺乏适当的认证和访问控制配置,未经授权的用户可以通过网络访问受影响的计算机。这种漏洞经常发生在 VNC 服务配置不当或使用默认设置的情况下。以下是该漏洞的详细信息:VNC 是一种远程桌面共享协议,允许用户通过网络访问和控制计算机桌面。如果 VNC 服务未配置密码保护或使用弱密码,攻击者可以通过网络未经授权地访问和控制受影响的计算机。
VNC 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-17662: ThinVNC 1.0b1 - Authentication Bypass
- POC CVE-2021-3654: Nova noVNC - Open Redirect
- POC CVE-2022-25226: ThinVNC - Authentication Bypass
- POC CVE-2021-3654: noVNC Open Redirect
- POC unauth-vnc-server-detect: Unauthenticated VNC Server - Detect
- POC novnc-login-panel: noVNC Login Panel - Detect
- TightVNC vncviewer CVE-2022-23967 缓冲区溢出漏洞
- VNC 远程桌面系统默认口令漏洞
- VNC 远程桌面系统弱口令漏洞
- ThinVNC 目录穿越导致文件读取(CVE-2019-17662)