CH azonosító
CH-13049Angol cím
Tenable Nessus 6.5.5 Multiple VulnerabilitiesFelfedezés dátuma
2016.02.21.Súlyosság
MagasÉrintett rendszerek
Nessus Vulnerability ScannerTenable Network Security
Érintett verziók
Nessus 5.x
Nessus 6.x
Összefoglaló
A Tenable Nessus esetében két sebezhetőségre derült fény. Ezek jogosultsági szint emelést, XSS-alapú támadásokat, adatlopást és jogosulatlan távoli kódfuttatást is elősegíthetnek.
Leírás
Az egyik biztonsági hiba a Host Details paraméterek kezelése kapcsán merült fel, és a HTML-kódok megjelenítés előtti hiányos szűrésére vezethető vissza.
A másik sérülékenység kihasználásával pedig egy támadó a vizsgált Mac OS X alapú számítógépen tetszőleges kódokat futtathat le root jogosultságok mellett.
Megoldás
A 6.5.5-ös verzióra történő frissítés.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.tenable.com
Egyéb referencia: isbk.hu