Tenable Appliance Web 驗證繞過
high Nessus Plugin ID 58232
語系:
概要
遠端主機上執行的 Web 應用程式有一個驗證繞過弱點。說明
遠端主機上執行的 Tenable Appliance 版本有一個驗證繞過弱點。未經驗證的遠端攻擊者可利用此弱點取得 web 介面的管理存取權限。
解決方案
升級至 Tenable Appliance 2.0.1 或更新版本。如果無法升級,請從客戶支援入口網站取得相關的 hotfix,然後透過 Web 介面管理頁面中的「更新應用裝置」區段將其套用到應用裝置。
若為 1.0.3 版,使用 TenableApplianceHotfix_1.0.3.tar.gz。
若為 1.0.4 或 2.0.0 版,使用 TenableApplianceHotfix.tar.gz
請注意,如果使用的應用裝置版本比 1.0.3 舊,hotfix 則無法套用而系統應升級至應用裝置的最新版本。
Plugin 詳細資訊
嚴重性: High
ID: 58232
檔案名稱: tenable_appliance_web_bypass.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2012/7/17
已更新: 2021/2/22
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:tenable:appliance
必要的 KB 項目: www/tenable_appliance
修補程式發佈日期: 2011/8/11
弱點發布日期: 2012/5/17