Vigil@nce : RealVNC, lecture de logs
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire les journaux de logs créés par RealVNC.
Gravité : 2/4
Date création : 08/03/2011
PRODUITS CONCERNÉS
- RealVNC
DESCRIPTION DE LA VULNÉRABILITÉ
Les paramètres Log et LogFile du Service Mode de VNC Server indiquent où stocker les journaux de logs.
Cependant, ces journaux sont stockés par défaut dans un répertoire accessible.
Un attaquant local peut donc lire les journaux de logs créés par RealVNC.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter