TightVNC明文存储口令漏洞

漏洞ID	1204319	漏洞类型	设计错误
发布时间	2002-05-25	更新时间	2005-10-20
CVE编号	CVE-2002-1848	CNNVD-ID	CNNVD-200212-748
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-748

|漏洞详情

TightVNC是一款由ConstantinKaplinsky分发和维护的VNC(VirtualNetworkComputing)，可使用在MicrosoftWindows操作系统下。TightVNC存在设计错误，可导致本地攻击者可能获得认证信息。TightVNC把认证信息以明文方式存储，可导致本地攻击者获得认证信息而访问控制TightVNC。

|参考资料

来源:www.tightvnc.com
链接:http://www.tightvnc.com/changelog-win32.html
来源:BID
名称:4835
链接:http://www.securityfocus.com/bid/4835
来源：NSFOCUS
名称：2864
链接：http://www.nsfocus.net/vulndb/2864

相关推荐: Divine Content Server Error Page Cross-Site Scripting Vulnerability

Divine Content Server Error Page Cross-Site Scripting Vulnerability 漏洞ID 1099444 漏洞类型 Input Validation Error 发布时间 2003-10-03 更新时间 …