Vigil@nce : qemu-kvm, accès via VNC
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le mot de passe de qemu-kvm 0.10.6 est vide, un attaquant
peut se connecter sur VNC.
– Gravité : 2/4
– Date création : 11/01/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit qemu-kvm est une version spéciale de qemu supportant la
virtualisation matérielle pour Linux.
Selon la documentation, lorsque le mot de passe VNC est vide,
l’authentification est activée (VNC_AUTH_VNC), mais toutes les
tentatives sont rejetées.
En version 0.10.6, la fonction vnc_display_password() a été
modifiée (VNC_AUTH_NONE). Ainsi, lorsque le mot de passe VNC est
vide, tous les accès sont autorisés.
Lorsque le mot de passe de qemu-kvm 0.10.6 est vide, un attaquant
peut donc se connecter sur VNC.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/qemu-kvm-acces-via-VNC-10260