Nessus sérülékenységek

CH azonosító

CH-13175

Angol cím

Nessus Vulnerabilities

Felfedezés dátuma

2016.04.14.

Súlyosság

Közepes

Érintett rendszerek

Tenable Network Security

Érintett verziók

Nessus 6.x

Összefoglaló

A Tenable Nessus két sebezhetőség miatt szorul frissítésre. A sérülékenységek szolgáltatásmegtagadási támadásokat, illetve adatszivárgást, adatmanipulációt idézhetnek elő.

Leírás

Az egyik biztonsági hibát a bemeneti paraméterek nem megfelelő kezelése okozza, és az XSS technikákra épülő támadások során is szerephez juthat. 

A másik sebezhetőség pedig az XXE (XML External Entity) támogatással hozható összefüggésbe, és speciálisan szerkesztett XML adatok feldolgozásakor a rendszer összeomlását, válaszképtelenné válását eredményezheti.

Megoldás

A 6.6-os verzió már nem tartalmazza a fenti sebezhetőségeket.