1.漏洞描述 RealVNC VNC Server是英國RealVNC公司的一個遠程訪問軟件的 VNC 服務器。RealVNC VNC Server 存在授權問題漏洞，該漏洞源于采用的RFB(遠程幀緩沖區)協議允許客戶端與服務端協商合適的認證方法，協議的實現上存在設計錯誤，遠程攻擊者可以繞過認證無需口令實現對服務器的訪問。。經過身份驗證的攻擊者可能會利用此漏洞導致權限升級。 2.影響產品(系統版本 是否受影響) 銀河麒麟桌面操作系統V4 不影響 銀河麒麟服務器操作系統V4 不影響 銀河麒麟桌面操作系統V10 不影響 銀河麒麟桌面操作系統V10 SP1 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2006-2369 低等 暫無 其他 漏洞評分向量： 暫無 4.修復方案 無需修復