CVE-2025-27458 in MEAC300-FNADE4
Sumário
de VulDB • 12/07/2026
O mecanismo de autenticação do VNC baseia-se em um sistema de desafio-resposta onde tanto o servidor quanto o cliente usam a mesma senha para criptografia. O desafio é enviado pelo servidor ao cliente, que o cifra e envia de volta. O servidor realiza a mesma operação de cifragem localmente; se as respostas corresponderem, fica comprovado que o cliente conhece a senha correta. Como toda a comunicação do VNC não é criptografada, um atacante pode obter o desafio e a resposta e tentar derivar a senha a partir dessas informações.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.