UltraVNC Repeater IP端口安全漏洞（CVE-2016-5673）

UltraVNC Repeater IP端口安全漏洞（CVE-2016-5673）
发布日期：2016-08-22
更新日期：2016-08-27

受影响系统：

UltraVNC Repeater < 1300

描述：

CVE（CAN） ID: CVE-2016-5673

UltraVNC repeater是远程桌面VNC连接的路由代理。

UltraVNC Repeater 1300之前版本未限制目标IP地址或TCP端口，远程攻击者在IP地址及端口数之间使用 :: 子串，可获取开放代理功能。

<*来源：Yonathan Klijnsma
Dan Tentler
*>

建议：

厂商补丁：

UltraVNC
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cwe.mitre.org/data/definitions/16.html
http://www.uvnc.com/products/uvnc-repeater.html
http://www.uvnc.com/downloads/repeater/83-repeater-downloads.html