CH azonosító
CH-13433Angol cím
Tenable Nessus vulnerabilityFelfedezés dátuma
2016.05.17.Súlyosság
KözepesÉrintett rendszerek
Nessus Vulnerability ScannerTenable Network Security
Érintett verziók
6.0.0, 6.0.1, 6.0.2, 6.1.0, 6.1.1, 6.1.2, 6.2.0, 6.2.1, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.5.0, 6.5.1, 6.5.2, 6.5.3, 6.5.4, 6.5.5, 6.5.6, 6.6.0, 6.6.1, 6.6.2, 6.7.0
Összefoglaló
Tenable Nessus közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó buffer túlcsordulást érhet el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A bejelentkezett távoli támadó egy speciálisan megszerkesztett adattal buffer túlcsordulást okozhat az Expat XML olvasó programban, és ezt követően tetszőleges kódot futathat a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer Errorsexecute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com
Gyártói referencia: www.tenable.com
CVE-2016-0718 - NVD CVE-2016-0718