Tenable Nessus Agent < 8.2.4 多個弱點 (TNS-2021-08)
high Nessus Plugin ID 148392
語系:
概要
遠端系統上安裝的 Nessus Agent 執行個體受到多個弱點影響說明
根據其自我報告的版本號碼,遠端主機上執行的 Tenable Nessus 代理程式為 8.2.4 之前版本。因此受到多個弱點影響:- X509_V_FLAG_X509_STRICT 旗標針對憑證鏈中存在的憑證啟用其他安全性檢查。預設未設定。從 OpenSSL 1.1.1h 版開始,系統已新增一項檢查作為附加的嚴格檢查,以禁止鏈結中已明確編碼橢圓曲線參數的憑證。此檢查的實作中有一個錯誤,這表示先前確認鏈結中的憑證為有效 CA 憑證的檢查結果被覆寫。這可有效繞過非 CA 憑證不得發出其他憑證的檢查。如果已設定「purpose」,則隨後有機會檢查憑證是否為有效的 CA 憑證。libcrypto 中實作的所有具名「purpose」值都會執行此檢查。因此,在設定用途的情況下,即使已使用 strict 旗標,憑證鏈仍會遭到拒絕。在 libssl 用戶端和伺服器憑證驗證常式中,預設有一個用途,但應用程式可以覆寫或移除該用途。若要受到此問題影響,應用程式必須明確設定 X509_V_FLAG_X509_STRICT 驗證旗標,且不得設定憑證驗證的用途,或者若為 TLS 用戶端或伺服器應用程式,則不得覆寫預設用途。(CVE-2021-3450)
- 在 SQLite 3.29.0 及之前版本中,sqlite3.c 中的 whereLoopAddBtreeIndex 可損毀瀏覽器或其他應用程式,這是因為缺少對 sqlite_stat1 sz 欄位 (亦即「query planner 中嚴重的除以零弱點」) 的驗證所致。(CVE-2019-16168)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級版本至 Tenable Nessus Agent 8.2.4 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 148392
檔案名稱: tenable_nessus_agent_tns_2021_08.nasl
版本: 1.7
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2021/4/8
已更新: 2022/12/5
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.7
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2021-3450
CVSS v3
風險因素: High
基本分數: 7.4
時間分數: 6.4
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:tenable:nessus_agent
必要的 KB 項目: installed_sw/Tenable Nessus Agent
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/4/8
弱點發布日期: 2019/9/9
參考資訊
CVE: CVE-2019-16168, CVE-2021-3450
IAVA: 2021-A-0149-S