1.漏洞描述 RealVNC VNC Server是英國RealVNC公司的一個遠程訪問軟件的 VNC 服務(wù)器。RealVNC VNC Server 存在授權(quán)問題漏洞，該漏洞源于采用的RFB(遠程幀緩沖區(qū))協(xié)議允許客戶端與服務(wù)端協(xié)商合適的認證方法，協(xié)議的實現(xiàn)上存在設(shè)計錯誤，遠程攻擊者可以繞過認證無需口令實現(xiàn)對服務(wù)器的訪問。。經(jīng)過身份驗證的攻擊者可能會利用此漏洞導(dǎo)致權(quán)限升級。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟桌面操作系統(tǒng)V4 不影響 銀河麒麟服務(wù)器操作系統(tǒng)V4 不影響 銀河麒麟桌面操作系統(tǒng)V10 不影響 銀河麒麟桌面操作系統(tǒng)V10 SP1 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2006-2369 低等 暫無 其他 漏洞評分向量： 暫無 4.修復(fù)方案 無需修復(fù)