Tenable Appliance Web 认证绕过
high Nessus 插件 ID 58232
语言:
简介
远程主机上运行的 Web 应用程序存在认证绕过漏洞。描述
远程主机上运行的 Tenable Appliance 版本存在认证绕过漏洞。未经认证的远程攻击者可利用此漏洞来获取 Web 界面的管理权限。
解决方案
升级到 Tenable Appliance 2.0.1 或更高版本。如果无法升级,请从客户支持门户获取相关热修复并使用 Web 界面 Administration 页面的“Update Appliance”部分将其应用到设备中。
对于版本 1.0.3,使用 TenableApplianceHotfix_1.0.3.tar.gz。
对于版本 1.0.4 或 2.0.0,使用 TenableApplianceHotfix.tar.gz
注意,如果使用低于 1.0.3 的设备版本,则无法应用热修复,应将系统升级到设备的最新版本。
插件详情
严重性: High
ID: 58232
文件名: tenable_appliance_web_bypass.nasl
版本: 1.5
类型: remote
系列: CGI abuses
发布时间: 2012/7/17
最近更新时间: 2021/2/22
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:tenable:appliance
必需的 KB 项: www/tenable_appliance
补丁发布日期: 2011/8/11
漏洞发布日期: 2012/5/17