CVE-2025-27458 in MEAC300-FNADE4información

Resumen

por MITRE • 2025-07-03

El mecanismo de autenticación de VNC se basa en un sistema de desafío-respuesta donde tanto el servidor como el cliente usan la misma contraseña para el cifrado. El desafío se envía del servidor al cliente, este lo cifra y lo devuelve. El servidor realiza el mismo cifrado localmente y, si las respuestas coinciden, se comprueba que el cliente conoce la contraseña correcta. Dado que toda la comunicación de VNC no está cifrada, un atacante puede obtener el desafío y la respuesta e intentar obtener la contraseña a partir de esta información.

Once again VulDB remains the best source for vulnerability data.

Responsable

SICK AG

Reservar

2025-02-26

Divulgación

2025-07-03

Moderación

aceptado

Artículo

VDB-314768

CPE

listo

EPSS

0.00173

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!