Nessus Client 4.x < 4.2.0 QtWeb 路径 Subversion DLL 注入本地代码执行

high Nessus 插件 ID 89028

简介

远程 Nessus Client 受到一个本地代码执行漏洞影响。

描述

根据其版本,远程 Windows 主机上安装的 Tenable Nessus Client 版本为 4.2.0 之前的 4.x 版。因此,它受到 QtWeb 捆绑版本中的一个本地代码执行漏洞影响。QtWeb 会加载使用固定路径的动态链接库,寻找特定文件或库。本地攻击者可利用此漏洞,在路径中放置自定义 DLL 文件,进而导致任意代码执行。

解决方案

升级到 Nessus 的当前版本并卸载 Nessus 客户端。

另见

https://www.tenable.com/security/tns-2010-03

https://seclists.org/fulldisclosure/2010/Aug/386

https://seclists.org/bugtraq/2010/Oct/231

插件详情

严重性: High

ID: 89028

文件名: nessus_tns_2010_03.nbin

版本: 1.155

类型: local

代理: windows

系列: Windows

发布时间: 2016/2/29

最近更新时间: 2022/7/4

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.4

时间分数: 7.3

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:tenable:nessus

必需的 KB 项: SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2009/11/30

漏洞发布日期: 2010/8/29

参考资料信息

CVE: CVE-2010-5247

BID: 42828