Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RealVNC, AdderLink IP y Cisco CallManager (CVE-2006-2369)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
15/05/2006
Última modificación:
03/04/2025

Descripción

RealVNC 4.1.1 y otros productos que usan RealVNC tales como AdderLink IP y Cisco CallManager, permite a atacantes remotos eludir autenticación a través de una petición en la que el cliente especifica un tipo de seguridad insegura como "Type 1 - None", que es aceptada incluso si no es ofrecida por el servidor, como se demuestra originalmente usando una contraseña larga.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vnc:realvnc:4.1.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información