Tenable Identity Exposure < 3.93.5 多個弱點 (TNS-2026-16)

high Nessus Plugin ID 322483

概要

遠端主機上執行的身分安全與威脅偵測平台受到多個弱點影響。

說明

根據應用程式自我報告的版本號碼,遠端主機上執行的 Tenable Identity Exposure 低於 3.93.5 版。因此會受到 TNS-2026-16 公告中提及的多個弱點影響:

- Tenable Identity Exposure 在 /w/api/* 下包含多個未經驗證的 API 端點,這些端點會將敏感的應用程式組態資料 (包括明文 LDAP 認證、SAML 組態、使用者帳戶和目錄設定) 暴露給未經驗證的遠端攻擊者。受影響的回應會使用 Cache-Control: public 標頭提供,而不使用 Vary: Cookie,因此即使在套用驗證之後,反向 Proxy 和 CDN 仍可快取敏感資料並將其提供給未經驗證的使用者。(CVE-2026-13007)

- ASP.NET Core 中出現 http 要求 (「http 請求/回應走私」) 解譯不一致的情況,可讓授權的攻擊者在網路上繞過安全性功能。 (CVE-2025-55315)

- 將過大的 OCTET STRING 值轉換為十六進位字串,會導致在 32 位元平台上發生堆積緩衝區溢位。堆積緩衝區溢位可能導致當機,或可能導致攻擊者控製程式碼執行或其他未定義的行為。(CVE-2026-31789)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Tenable Identity Exposure 3.93.5 或更新版本。

另請參閱

https://www.tenable.com/security/tns-2026-16

http://www.nessus.org/u?4d427992

Plugin 詳細資訊

嚴重性: High

ID: 322483

檔案名稱: tenable_identity_exposure_TNS_2026_16.nasl

版本: 1.2

類型: Combined

系列: Misc.

已發布: 2026/6/24

已更新: 2026/6/25

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.9

百分位: 99.36

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-31789

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:L/SA:N

CVSS 評分資料來源: CVE-2026-13007

弱點資訊

CPE: cpe:/a:tenable:tenable_ad, cpe:/a:tenable:tenable_identity_exposure

必要的 KB 項目: installed_sw/Tenable.ad

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/23

弱點發布日期: 2026/6/23

參考資訊

CVE: CVE-2025-11187, CVE-2025-13034, CVE-2025-14017, CVE-2025-14524, CVE-2025-14819, CVE-2025-15079, CVE-2025-15224, CVE-2025-15467, CVE-2025-15468, CVE-2025-15469, CVE-2025-55130, CVE-2025-55131, CVE-2025-55132, CVE-2025-55247, CVE-2025-55248, CVE-2025-55315, CVE-2025-59465, CVE-2025-59466, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-13007, CVE-2026-1965, CVE-2026-21218, CVE-2026-21262, CVE-2026-21637, CVE-2026-21710, CVE-2026-21713, CVE-2026-21714, CVE-2026-21715, CVE-2026-21716, CVE-2026-21717, CVE-2026-22795, CVE-2026-22796, CVE-2026-26130, CVE-2026-26171, CVE-2026-2673, CVE-2026-28386, CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789, CVE-2026-31790, CVE-2026-32167, CVE-2026-32175, CVE-2026-32176, CVE-2026-32177, CVE-2026-32178, CVE-2026-32203, CVE-2026-33116, CVE-2026-33120, CVE-2026-34180, CVE-2026-34181, CVE-2026-34182, CVE-2026-34183, CVE-2026-35188, CVE-2026-35433, CVE-2026-3783, CVE-2026-3784, CVE-2026-3805, CVE-2026-40370, CVE-2026-42764, CVE-2026-42765, CVE-2026-42766, CVE-2026-42767, CVE-2026-42768, CVE-2026-42769, CVE-2026-42770, CVE-2026-42771, CVE-2026-42789, CVE-2026-42790, CVE-2026-42899, CVE-2026-45445, CVE-2026-45446, CVE-2026-45447, CVE-2026-45490, CVE-2026-45491, CVE-2026-45591, CVE-2026-4873, CVE-2026-5545, CVE-2026-5773, CVE-2026-6253, CVE-2026-6276, CVE-2026-6429, CVE-2026-7009, CVE-2026-7168, CVE-2026-7383, CVE-2026-9076