Katalog CVE

CVE-2026-7830

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

UltraVNC do wersji 1.8.2.2 używa słabej kryptografii w schemacie uwierzytelniania MS-Logon II. Wymiana kluczy Diffie-Hellmana opiera się na parametrach 64-bitowych, które można złamać w ułamku sekundy, a generator liczb losowych oparty na funkcji rand() z ziarnem czasowym pozwala na odtworzenie klucza prywatnego w minutę. Atakujący sieciowo może przechwycić uzgodniony klucz DH i odszyfrować nazwę użytkownika oraz hasło.

Ocena ryzyka

Organizacja narażona jest na pełne ujawnienie danych uwierzytelniających (login i hasło) podczas połączeń MS-Logon II. Atakujący może przejąć kontrolę nad sesjami VNC, co prowadzi do nieautoryzowanego dostępu do systemów i potencjalnej eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować UltraVNC do wersji nowszej niż 1.8.2.2 lub wdrożyć MS-Logon III (X25519 + AES-256-GCM), który nie jest podatny na ten atak. Jeśli aktualizacja nie jest możliwa, należy wyłączyć uwierzytelnianie MS-Logon II i użyć silniejszych metod.

Oryginalny opis (angielski, źródło NVD)

UltraVNC through 1.8.2.2 uses inadequate cryptography in the MS-Logon II authentication scheme (rfbUltraVNC_MsLogonIIAuth). In rfb/dh.cpp the Diffie-Hellman key exchange is performed with parameters that fit in an unsigned 64-bit integer (DH_MAX_BITS controls the prime size). A 64-bit DH key can be broken by Pollard's rho algorithm in under one second on current hardware. Additionally, the private exponent is generated by the rng() function, which multiplies three libc rand() values seeded from time(NULL). With approximately 31 bits of internal state and a time-based seed, the private exponent is recoverable in under a minute by a passive observer. A network attacker who can observe the MS-Logon II handshake (via sniffing, recording, or man-in-the-middle) can derive the shared DH key and decrypt the encapsulated username and password, resulting in full credential disclosure. This affects legacy MS-Logon II connections; MS-Logon III (X25519 + AES-256-GCM) is unaffected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS