VULHUB ™

SunPCi II卡是多种Solaris系统中的协处理器，提供PC软件兼容功能，包括Microsoft Windows，自SunPCi II驱动2.3版本之后，包含一些基于AT＆T做过改动的VNC客户端和服务程序等软件，其中之一的修改部分包括VNC客户端和服务器端的验证过程。 Sun SunPCi II的VNC在新的验证机制中存在漏洞，远程攻击者可以通过嗅探VNC客户端和服务器端的通信获得密码信息。 由于Sun SunPCi II的VNC使用的新的验证机制在通信中没有进行信息加密，攻击者可以通过嗅探VNC验证过程的通信获得明文密码，在获得密码之后，攻击者可以使用VNC或者其他协议访问系统，默认情况下VNC服务在X中以ROOT权限运行。 如果VNC客户端和服务器端通信使用其他的安全层加密如SSL，攻击者将不能利用此漏洞进行攻击。

SunPCi II卡是多种Solaris系统中的协处理器，提供PC软件兼容功能，包括Microsoft Windows，自SunPCi II驱动2.3版本之后，包含一些基于AT＆T做过改动的VNC客户端和服务程序等软件，其中之一的修改部分包括VNC客户端和服务器端的验证过程。 Sun SunPCi II的VNC在新的验证机制中存在漏洞，远程攻击者可以通过嗅探VNC客户端和服务器端的通信获得密码信息。 由于Sun SunPCi II的VNC使用的新的验证机制在通信中没有进行信息加密，攻击者可以通过嗅探VNC验证过程的通信获得明文密码，在获得密码之后，攻击者可以使用VNC或者其他协议访问系统，默认情况下VNC服务在X中以ROOT权限运行。 如果VNC客户端和服务器端通信使用其他的安全层加密如SSL，攻击者将不能利用此漏洞进行攻击。