漏洞描述
VNC为一种使用RFB协议的屏幕画面分享及远程操作软件。此软件借由网络,可发送键盘与鼠标的动作及即时的屏幕画面。VNC与操作系统无关,因此可跨平台使用,例如可用Windows连线到某Linux的电脑,反之亦同。甚至在没有安装客户端程序的电脑中,只要有支持JAVA的浏览器,都可以使用。VNC产品存在弱口令,攻击者可利用123456密码进入系统,查看系统信息,修改系统配置,影响用户使用。
VNC 远程桌面系统默认口令漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-17662: ThinVNC 1.0b1 - Authentication Bypass
- POC CVE-2021-3654: Nova noVNC - Open Redirect
- POC CVE-2022-25226: ThinVNC - Authentication Bypass
- POC CVE-2021-3654: noVNC Open Redirect
- POC unauth-vnc-server-detect: Unauthenticated VNC Server - Detect
- POC novnc-login-panel: noVNC Login Panel - Detect
- VNC 未授权访问漏洞
- TightVNC vncviewer CVE-2022-23967 缓冲区溢出漏洞
- VNC 远程桌面系统弱口令漏洞
- ThinVNC 目录穿越导致文件读取(CVE-2019-17662)