Tenable SecurityCenter 5.4.x <= 5.4.3 PHP Object Deserialization Remote File Deletion (TNS-2017-05)
medium Nessus Plugin ID 97575
語系:
概要
遠端主機上安裝的應用程式受到一個 PHP 物件還原序列化弱點的影響。說明
根據其版本,遠端主機上安裝的 Tenable SecurityCenter 受到 PluginParser.php 指令碼中一個 PHP 物件還原序列化弱點的影響。經驗證的遠端攻擊者可加以惡意利用,透過上傳特製的 PHP 物件,刪除遠端主機上的任意檔案。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
套用供應商公告中提及的適當修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 97575
檔案名稱: securitycenter_5_4_3_tns_2017_05.nasl
版本: 1.17
類型: combined
代理程式: unix
系列: Misc.
已發布: 2017/3/7
已更新: 2023/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS 評分論據: Score based on analysis of the vendor advisory.
CVSS v2
風險因素: Medium
基本分數: 4
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 4.3
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
弱點資訊
CPE: cpe:/a:tenable:securitycenter
修補程式發佈日期: 2017/2/17
弱點發布日期: 2017/2/17