安全研究
安全漏洞
Tenable Nessus任意文件写入漏洞(CVE-2023-6178)
发布日期:2023-11-20
更新日期:2024-01-31
受影响系统:Tenable Tenable Nessus < 10.4.4
描述:
CVE(CAN) ID:
CVE-2023-6178
Tenable Nessus是美国Tenable Network Security公司的一款开源的系统漏洞扫描器。
Tenable Nessus 10.4.4之前版本存在任意文件写入漏洞,具有管理应用程序权限的且经过身份认证的攻击者可利用该漏洞通过更改Nessus规则变量覆盖远程主机上的任意文件,进而导致拒绝服务。
<*链接:
https://www.tenable.com/security/tns-2023-41
*>
建议:
厂商补丁:
Tenda
-----
Tenda已经为此发布了一个安全公告(TNS-2023-41)以及相应补丁:
TNS-2023-41:[R1] Nessus Agent Version 10.4.4 Fixes One Vulnerability
链接:
https://www.tenable.com/security/tns-2023-41浏览次数:265
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
