CVE-2022-36436

OSU Open Source Lab VNCAuthProxy, versões 1.1.1 e anteriores

A vulnerabilidade consiste em uma falha de contorno de autenticação no VNCServerAuthenticator, localizado em vncap/vnc/protocol.py, que poderia permitir que um agente mal-intencionado obtivesse acesso não autorizado a uma sessão VNC ou desconectasse um usuário legítimo de uma sessão VNC. Um invasor remoto com acesso à rede do servidor proxy poderia explorar essa vulnerabilidade para se conectar a servidores VNC protegidos pelo servidor proxy sem fornecer quaisquer credenciais de autenticação. A exploração deste problema requer que o servidor proxy esteja aceitando conexões para o servidor VNC de destino.

Para as versões 1.1.1 e anteriores do VNCAuthProxy do OSU Open Source Lab, considere desativar a função VNCServerAuthenticator até que um patch esteja disponível para impedir o acesso não autorizado às sessões VNC. Restrinja o acesso ao servidor proxy para minimizar o risco de exploração. Evite usar o servidor proxy para se conectar a servidores VNC até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.