CVE-2025-27458 in MEAC300-FNADE4informação

Sumário

de VulDB • 12/07/2026

O mecanismo de autenticação do VNC baseia-se em um sistema de desafio-resposta onde tanto o servidor quanto o cliente usam a mesma senha para criptografia. O desafio é enviado pelo servidor ao cliente, que o cifra e envia de volta. O servidor realiza a mesma operação de cifragem localmente; se as respostas corresponderem, fica comprovado que o cliente conhece a senha correta. Como toda a comunicação do VNC não é criptografada, um atacante pode obter o desafio e a resposta e tentar derivar a senha a partir dessas informações.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

SICK AG

Reservar

26/02/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314768

CPE

pronto

EPSS

0.00173

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!