Összefoglaló
Az OpenVAS Manager sebezhetősége SQL injection alapú támadásokra adhat módot.
Leírás
A támadók jogosulatlan adathozzáférésre tehetnek szert, és adatokat manipulálhatnak vagy lophatnak.
A sérülékenységet az időzónához köthető egyik paraméter nem megfelelő ellenőrzése okozza. A hiba a modify_schedule OMP parancs kapcsán merült fel, ezért a kihasználásához ennek megfelelő jogosultságok meglétére is szükség van.
Megoldás
Frissítsen a 4.0.6-os verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.openvas.org