Nessus回传、任意文件写入、授权不当漏洞

admin 2023年8月31日03:31:08评论10 views字数 538阅读1分47秒阅读模式
0x00 漏洞编号
  • CVE-2023-3251

  • CVE-2023-3252

  • CVE-2023-3253

0x01 危险等级
  • 中危
0x02 漏洞概述

Nessus是一款C/S架构的漏洞扫描系统,不仅功能全面,而且还可以实时更新漏洞库,是最流行的漏洞扫描工具之一。

Nessus回传、任意文件写入、授权不当漏洞

0x03 漏洞详情
CVE-2023-3251
漏洞类型回传
影响:获取凭据
简述:Nessus存在回传漏洞,经过身份验证的具有管理员权限的远程攻击者可以发现Nessus应用程序中存储的SMTP凭据。
CVE-2023-3252
漏洞类型:任意文件写入
影响:拒绝服务
简述:Nessus存在任意文件写入漏洞,经过身份验证的具有管理员权限的远程攻击者可以更改日志记录变量,以使用日志数据覆盖远程主机上的任意文件,可能导致拒绝服务情况。
CVE-2023-3253
漏洞类型:授权不当
影响:权限提升
简述:Nessus存在不正确的授权漏洞,经过身份验证的低权限远程攻击者可以查看应用程序中所有可用用户的列表。

0x04 影响版本
  • Nessus < 10.6.0

0x05 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://www.tenable.com/

 

原文始发于微信公众号(浅安安全):漏洞预警 | Nessus回传、任意文件写入、授权不当漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月31日03:31:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nessus回传、任意文件写入、授权不当漏洞https://cn-sec.com/archives/1997021.html

发表评论

匿名网友 填写信息