CVE-2025-27458 in MEAC300-FNADE4
要約
〜によって VulDB • 2026年07月11日
VNCの認証メカニズムは、サーバーとクライアントが暗号化に同じパスワードを使用するチャレンジレスポンス方式に基づいています。サーバーからクライアントへチャレンジが送信され、クライアントによって暗号化されて返信されます。サーバーもローカルで同様の暗号処理を行い、応答が一致すれば、クライアントが正しいパスワードを知っていることが証明されます。VNC通信はすべて平文であるため、攻撃者はチャレンジとレスポンスを取得し、この情報からパスワードを導き出そうとする可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.