UltraVNC repeater には、初期設定で接続先 IP アドレスや接続先ポートによる制限が行われないため、任意のホストの任意のポートに接続させられる問題が存在します。 環境設定 (CWE-16) - CVE-2016-5673 UltraVNC repeater は、VNC (Virtual Network Computing) 接続の通信を中継するプロキシとして動作します。UltraVNC repeater の初期設定では接続先 IP アドレスが制限されていません。また、接続先ポート番号を制限する機能が実装されていません。そのため、初期設定で使用している状態では、UltraVNC repeater から任意のホストの任意のポートに接続させることが可能です。たとえば、攻撃者は padding に NULL バイトを設定した <IP>::<80><padding> 宛てに 250 バイトのリクエストを送付することで、当該製品をウェブサーバに接続させることが可能です。 CWE-16: Configuration https://cwe.mitre.org/data/definitions/16.html なお、National Vulnerability Database (NVD) では、CWE-284 として公開されています。 CWE-284: Improper Access Control http://cwe.mitre.org/data/definitions/284.html

[設定情報を更新する] 開発者は、ultravnc_repeater_1300 において、初期設定ですべての IP アドレスへのアクセスを制限し、より詳細なポート制限機能をサポートするよう変更しています。開発者が提供する次のアドバイザリを参照の上、必要に応じて設定を更新してください： アドバイザリ http://www.uvnc.com/downloads/repeater/83-repeater-downloads.html "WARNING: In MODE I the repeater works like a proxy. If you don't limit the destination and or ports your repeater can be used to connect to all ip adresses and all ports that can be reached from the repeater. You need to restrict the ip addreses and ports to prevent unwanted access." (MODE I では、UltraVNC repeater はプロキシとして動作します。接続先 IP アドレスや接続先ポートを制限しなければ、UltraVNC repeater から任意の IP アドレスやポートへの接続が可能です。 意図しない接続を防ぐため、接続可能な IP アドレスやポートを制限してください。)