Tergantung pada rasa dan versi server dan klien VNC mungkin ada beberapa kelemahan dalam keamanan:
- otentikasi kata sandi ditransmisikan dalam cleartext sehingga kata sandi dapat diendus
- panjang kata sandi terbatas sehingga kekuatan otentikasi terbatas
- data (gambar) ditransmisikan dalam teks yang jelas sehingga dapat diendus
Lihat Keamanan VNC dan Menggunakan VNC dengan SSH .
TightVNC
Terutama TightVNC memiliki keterbatasan dalam otentikasi. Menurut Faq passwordnya dibatasi hanya 8 karakter dan menggunakan cipher yang lemah (DES 56 bit) untuk otentikasi. Data gambar tidak dienkripsi sama sekali.
Bahkan TightVNC dapat secara otomatis menggunakan SSH dan TightVNC Java Viewer memiliki enkripsi SSH bawaan untuk mengatasi keterbatasan keamanan.