UltraVNCRepeater曝漏洞,可导致远程代码执行(RCE)

admin 2026-07-13 05:36:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: UltraVNCRepeater存在两个高危漏洞:CVE-2026-7840为未授权缓冲区溢出可致远程代码执行,CVSS9.8;CVE-2026-7839为硬编码管理员密码,CVSS9.1。影响1.8.2.2及更早版本。建议立即更新、阻止管理端口公开访问、更改默认凭据并审查日志。 综合评分: 90 文章分类: 漏洞分析,应急响应,安全工具,网络安全,解决方案


cover_image

UltraVNC Repeater 曝漏洞,可导致远程代码执行(RCE)

sec随谈 sec随谈

sec随谈

2026年7月3日 10:57 北京

在小说阅读器读本章

去阅读

摘要

研究人员披露了 UltraVNC repeater 的 HTTP 管理服务器中的两个漏洞。其中一个可在无需任何登录的情况下实现任意代码执行,另一个则暴露了一个硬编码的管理员密码。这两个漏洞影响截至 1.8.2.2 版本的 repeater。

为何值得关注

UltraVNC repeater 用于在网络之间中转远程桌面会话,因此它通常位于网络边缘。触及其 Web 端口的远程攻击者便可取得立足点。因此,这些 UltraVNC repeater 漏洞使整条会话链都面临风险。许多管理员为图方便而将 repeater 暴露于互联网,这一做法扩大了攻击面。目前尚未确认存在野外利用行为。

攻击如何运作

未经身份验证的溢出(CVE-2026-7840)

管理服务器会将请求 URI 复制到一个固定大小为 1000 字节的缓冲区中,并使用了一个未加检查的 sprintf 调用。一个超长的 URI 会在任何身份验证检查之前就溢出该缓冲区。该溢出随即破坏 .bss 段中邻近的内存。结果,远程攻击者无需任何凭据即可运行代码。该漏洞的 CVSS 评分为 9.8。

硬编码密码(CVE-2026-7839)

首次运行时,repeater 会写入一个默认的管理员密码。其 HTTP 登录也缺乏速率限制(rate-limiting)或锁定机制。因此,任何知道该默认密码的人都可以远程登录。这将赋予其对允许(allow)和拒绝(deny)规则的完全控制权,同时也使入侵者能够看到活动会话的可见信息。该漏洞的 CVSS 评分为 9.1。

受影响的版本

这两个漏洞影响截至 1.8.2.2 版本的 UltraVNC repeater。更早的构建版本存在相同的脆弱代码路径。

补丁与缓解措施

请从 UltraVNC 官方下载页面更新至最新的 repeater 版本。其次,阻止对管理端口 TCP 80 的公开访问。请立即更改所有默认凭据。在条件允许的情况下,将 repeater 置于防火墙或 VPN 之后。同时,请审查你的日志,排查是否有异常的管理员登录。综合采取这些措施可迅速降低暴露风险。

参考链接:

https://uvnc.com/downloads/ultravnc.html


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《UltraVNC Repeater 曝漏洞,可导致远程代码执行(RCE)》

评论:0   参与:  0