Nessus Network Monitor < 6.5.1 多個弱點 (TNS-2025-10)
high Nessus Plugin ID 237289
語言:
概要
遠端系統上安裝的 Tenable NNM 執行個體受到多個弱點影響。說明
根據其自我報告的版本號碼,遠端主機上執行的 Nessus Network Monitor 低於 6.5.1 版。因此,會受到 TNS-2025-10 公告中所提及的多個弱點影響。- 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中,xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在堆積型緩衝區讀取不足弱點。若要利用此弱點,必須針對具有特定身分限制的 XML 結構描述驗證特製的 XML 文件,或者必須使用特製的 XML 結構描述。(CVE-2025-32415)
- 將 Tenable Network Monitor 安裝至 Windows 主機上的非預設位置時,6.5.1 之前的 Tenable Network Monitor 版本未針對子目錄強制執行安全權限。如果使用者未保護非預設安裝位置中的目錄,這可能會導致本機特權提升攻擊。(CVE-2025-24916)
- 據發現,在 Windows 主機上 6.5.1 之前的 Tenable Network Monitor 版本中,非管理員使用者可暫存本機目錄中的檔案,使用 SYSTEM 特權執行任意程式碼,這可能導致本機特權提升攻擊。(CVE-2025-24917)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Nessus Network Monitor 6.5.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 237289
檔案名稱: nnm_6_5_1.nasl
版本: 1.2
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2025/5/27
已更新: 2025/5/30
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-24917
CVSS v3
風險因素: High
基本分數: 7.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:tenable:nnm
必要的 KB 項目: installed_sw/Tenable NNM, Host/nnm_installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/5/22
弱點發布日期: 2025/5/22
參考資訊
CVE: CVE-2023-7256, CVE-2024-11053, CVE-2024-13176, CVE-2024-50602, CVE-2024-8006, CVE-2024-8176, CVE-2024-9143, CVE-2024-9681, CVE-2025-0167, CVE-2025-0725, CVE-2025-24916, CVE-2025-24917, CVE-2025-32414, CVE-2025-32415
IAVA: 2025-A-0385