1.漏洞描述 RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的 VNC 服务器。RealVNC VNC Server 存在授权问题漏洞，该漏洞源于采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法，协议的实现上存在设计错误，远程攻击者可以绕过认证无需口令实现对服务器的访问。。经过身份验证的攻击者可能会利用此漏洞导致权限升级。 2.影响产品(系统版本 是否受影响) 银河麒麟桌面操作系统V4 不影响 银河麒麟服务器操作系统V4 不影响 银河麒麟桌面操作系统V10 不影响 银河麒麟桌面操作系统V10 SP1 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2006-2369 低等 暂无 其他 漏洞评分向量： 暂无 4.修复方案 无需修复