Katalog CVE

CVE-2026-7839

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

UltraVNC repeater do wersji 1.8.2.2 inicjalizuje serwer administracyjny HTTP z zakodowanym na stałe domyślnym hasłem. Przy pierwszym uruchomieniu, gdy brak pliku settings2.txt, zapisywane jest hasło "adminadmi2" dla administratora. Uwierzytelnianie Basic-auth nie ma ograniczeń prędkości ani blokady, co pozwala zdalnemu atakującemu na łatwe przejęcie kontroli nad konfiguracją repeatera.

Ocena ryzyka

Organizacja narażona jest na pełne przejęcie kontroli nad konfiguracją UltraVNC repeatera przez nieautoryzowanego atakującego, co może prowadzić do modyfikacji reguł dostępu, podsłuchiwania sesji VNC oraz dalszej eskalacji ataku w sieci wewnętrznej.

Rekomendacja

Natychmiast zmień domyślne hasło administratora w pliku konfiguracyjnym settings2.txt na silne, unikalne hasło. Rozważ ograniczenie dostępu do portu HTTP (domyślnie TCP 80) tylko do zaufanych adresów IP lub wyłączenie interfejsu administracyjnego, jeśli nie jest wymagany.

Oryginalny opis (angielski, źródło NVD)

UltraVNC repeater through 1.8.2.2 initializes the HTTP administration server with a hardcoded default password. In repeater/webgui/settings.c:197, when settings2.txt is absent on first run the repeater writes the literal string "adminadmi2" as the admin password via strcpy_s(saved_password, 64, "adminadmi2"). The HTTP Basic-auth handler wi_decode_auth() checks this password without rate-limiting or lockout. Any remote attacker who can reach the repeater HTTP port (default TCP 80) can authenticate as administrator using the well-known default credential on a fresh or unmodified installation, gaining full control of the repeater configuration including allow/deny rules and session visibility.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS