概要
遠端主機上執行的 Web 應用程式有一個驗證繞過弱點。
說明
遠端主機上執行的 Tenable Appliance 版本有一個驗證繞過弱點。
未經驗證的遠端攻擊者可利用此弱點取得 web 介面的管理存取權限。
解決方案
升級至 Tenable Appliance 2.0.1 或更新版本。
如果無法升級,請從客戶支援入口網站取得相關的 hotfix,然後透過 Web 介面管理頁面中的「更新應用裝置」區段將其套用到應用裝置。
若為 1.0.3 版,使用 TenableApplianceHotfix_1.0.3.tar.gz。
若為 1.0.4 或 2.0.0 版,使用 TenableApplianceHotfix.tar.gz
請注意,如果使用的應用裝置版本比 1.0.3 舊,hotfix 則無法套用而系統應升級至應用裝置的最新版本。
Plugin 詳細資訊
檔案名稱: tenable_appliance_web_bypass.nasl
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:tenable:appliance
必要的 KB 項目: www/tenable_appliance