漏洞标题
N/A
漏洞描述信息
UltraVNC Repeater 1300之前的版本不会限制目标IP地址或TCP端口,这允许远程攻击者通过在IP地址和端口号之间的::子串来获得开放代理功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
UltraVNC Repeater before 1300 does not restrict destination IP addresses or TCP ports, which allows remote attackers to obtain open-proxy functionality by using a :: substring in between the IP address and port number.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
UltraVNC Repeater 安全漏洞
漏洞描述信息
UltraVNC是一套开源的远程终端控制软件。Repeater是其中的一个代理模块。 UltraVNC Repeater 1300之前的版本中存在安全漏洞,该漏洞源于程序没有限制目的地IP地址或TCP端口。远程攻击者可通过使用IP地址和端口号之间的‘::’子字符串利用该漏洞连接任意主机和服务。
CVSS信息
N/A
漏洞类别
授权问题