CH azonosító
CH-13829Angol cím
Tenable Nessus vulnerabilityFelfedezés dátuma
2017.01.09.Súlyosság
AlacsonyÉrintett rendszerek
Nessus Vulnerability ScannerTenable Network Security
Érintett verziók
Tenable Network Security Nessus 6.8 (.0, .1) és 6.9 (.0, .2)
Összefoglaló
A Tenable Nessus alacsony besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting támadást (XSS) indíthat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Nessus nem ellenőrzi megfelelően a beküldött adatokat. A támadó úgy tudja kihasználni ezt a sérülékenységet, hogy ráveszi a felhasználót, nyissa meg az általa küldött hivatkozást. A hivatkozásra kattintva a célpont böngészőjében lefut a káros kódot tartalmazó oldal. Ezzel a támadó megszerezheti a célpont sütijeit (a belépésre jogosítókat is), majd a célpont nevében végezhet tevékenységet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a legújabb verzióra: Tenable Network Security Nessus 6.9.3
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: www.tenable.com
CVE-2017-5179 - NVD CVE-2017-5179