检测

Tenable SecurityCenter < 5.4.0 多种漏洞 (TNS-2016-12)

high Nessus 插件 ID 92558

语言:

简介

远程主机上安装的应用程序受到多种漏洞的影响。

描述

根据其自我报告的版本,远程主机上安装的 Tenable SecurityCenter 应用程序低于 5.4.0。因此,它受到多种漏洞的影响:

- 捆绑的 libcurl 版本中存在一个任意代码执行漏洞,这是因为使用不安全的路径来查找可能不受用户控制的特定库(包括当前工作目录)所导致。
 远程攻击者可利用此漏洞,在当前用户的上下文中注入并执行任意代码。
 (CVE-2016-4802)

- 捆绑的 libssh 版本中存在多种缺陷,这是因为无法安全地生成 Diffie-Hellman 密钥所导致。中间人攻击者可利用这些缺陷,拦截并解密 SSH 会话。
 (CVE-2016-0739、CVE-2016-0787)

- 捆绑的 libcurl 版本中存在一个整数溢出情况,这是因为处理“timeval”时不当验证用户提供的输入所导致。攻击者可利用此问题造成不明影响。
 (VulnDB 136238)

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Tenable SecurityCenter 5.4.0 或更高版本。

另见

https://www.tenable.com/security/tns-2016-12

https://curl.haxx.se/docs/CVE-2016-4802.html

https://curl.haxx.se/changes.html#7_48_0

https://www.libssh2.org/adv_20160223.html

插件详情

严重性: High

ID: 92558

文件名: securitycenter_5_4.nasl

版本: 1.16

类型: combined

代理: unix

系列: Misc.

发布时间: 2016/7/26

最近更新时间: 2020/10/9

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2016-4802

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:tenable:securitycenter

易利用性: No known exploits are available

补丁发布日期: 2016/7/21

漏洞发布日期: 2016/2/11

参考资料信息

CVE: CVE-2016-0739, CVE-2016-0787, CVE-2016-4802

BID: 83186, 83389, 90997