Vigil@nce : RealVNC, lecture de logs
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire les journaux de logs créés par
RealVNC.
– Gravité : 2/4
– Date création : 08/03/2011
PRODUITS CONCERNÉS
- RealVNC
DESCRIPTION DE LA VULNÉRABILITÉ
Les paramètres Log et LogFile du Service Mode de VNC Server
indiquent où stocker les journaux de logs.
Cependant, ces journaux sont stockés par défaut dans un répertoire
accessible.
Un attaquant local peut donc lire les journaux de logs créés par
RealVNC.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/RealVNC-lecture-de-logs-10433