发布日期：2002-07-03
更新日期：2002-07-08

受影响系统：

Sun SunPCi II Driver Software 2.3

描述：

---

BUGTRAQ  ID: 5146
CVE(CAN) ID: CVE-2002-0994

SunPCi II卡是多种Solaris系统中的协处理器，提供PC软件兼容功能，包括Microsoft Windows，自SunPCi II驱动2.3版本之后，包含一些基于AT&T做过改动的VNC客户端和服务程序等软件，其中之一的修改部分包括VNC客户端和服务器端的验证过程。

Sun SunPCi II的VNC在新的验证机制中存在漏洞，远程攻击者可以通过嗅探VNC客户端和服务器端的通信获得密码信息。

由于Sun SunPCi II的VNC使用的新的验证机制在通信中没有进行信息加密，攻击者可以通过嗅探VNC验证过程的通信获得明文密码，在获得密码之后，攻击者可以使用VNC或者其他协议访问系统，默认情况下VNC服务在X中以ROOT权限运行。

如果VNC客户端和服务器端通信使用其他的安全层加密如SSL，攻击者将不能利用此漏洞进行攻击。

<*来源：Richard van den Berg （richard@trust-factory.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0031.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用加密通道与服务器通信。

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sun.com/desktop/products/sunpci/

浏览次数：2963
严重程度：0（网友投票）