偵測

Tenable Identity Exposure < 3.77.14 多個弱點 (TNS-2025-23)

critical Nessus Plugin ID 272257

語言:

概要

遠端主機缺少一個或多個安全性更新。

說明

遠端主機上安裝的 Tenable Identity Exposure (以前稱為 Tenable.ad) 版本低於 3.77.14。因此其中包含有弱點的第三方元件版本 (.NET、SQL Server 和 curl)。Tenable 已升級這些元件以解決這些問題的潛在影響其中包括

 - ASP.NET Core 中不一致的 HTTP 要求解譯 (「HTTP 要求/回應走私」) 允許經授權的攻擊者透過網路繞過安全性功能。 (CVE-2025-55315)

 - 在 SQL Server 中使用未初始化的資源可允許未經授權的攻擊者透過網路洩漏資訊。 (CVE-2025-49718)

 - 已使用 `https://target`的 `secure` 關鍵字設定 cookie。Curl 會重新導向至使用相同 Cookie 集的 `http://target` (相同主機名稱但使用純文字 HTTP)或以其他方式使其與 ` [] 交談。已設定相同的 cookie 名稱但只有一個斜線作為路徑 (`path='/'`)。由於此網站不安全,因此應該忽略 cookie。路徑比較邏輯中的一個錯誤會使 curl 在堆積緩衝區邊界之外讀取。此錯誤會造成損毀或可能使比較得出錯誤的結論並讓純文字網站覆寫安全 Cookie 的內容這與預期行為相反並且取決於 保留 的單位元組配置之後立即的記憶體內容路徑。 (CVE-2025-9086)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Tenable Identity Exposure 3.77.14 或更新版本。

另請參閱

https://www.tenable.com/security/tns-2025-23

Plugin 詳細資訊

嚴重性: Critical

ID: 272257

檔案名稱: tenable_identity_exposure_TNS_2025_23.nasl

版本: 1.1

類型: combined

代理程式: windows

系列: Misc.

已發布: 2025/11/4

已更新: 2025/11/4

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 10.0

CVSS v2

風險因素: High

基本分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:P

CVSS 評分資料來源: CVE-2025-55315

CVSS v3

風險因素: Critical

基本分數: 9.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

弱點資訊

CPE: cpe:/a:tenable:tenable_identity_exposure, cpe:/a:tenable:tenable_ad

必要的 KB 項目: installed_sw/Tenable.ad

修補程式發佈日期: 2025/11/3

弱點發布日期: 2025/11/3

參考資訊

CVE: CVE-2025-10148, CVE-2025-47997, CVE-2025-49718, CVE-2025-49719, CVE-2025-55247, CVE-2025-55248, CVE-2025-55315, CVE-2025-9086