Выполнение произвольного кода в Nessus Vulnerability Scanner ScanCtrl ActiveX компоненте

Дата публикации:
30.07.2007
Дата изменения:
27.02.2008
Всего просмотров:
1467
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3546
CVE-2007-4061
CVE-2007-4062
CVE-2007-4031
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nessus 3.0.6
Уязвимые версии: Nessus Vulnerability Scanner 3.0.6, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что SCANCTRL.ScanCtrlCtrl.1 (scan.dll) ActiveX компонент использует небезопасные методы "deleteReport()", "deleteNessusRC()" и "saveNessusRC()", которые позволяют удалить и сохранить произвольные файлы на системе. Удаленный пользователь может с помощью специально сформированной Web страницы перезаписать или удалить произвольные файлы и скомпрометировать целевую систему.

URL производителя: www.tenablesecurity.com/products/nessus.shtml

Решение: Установите исправление с сайта производителя.

Ссылки: Nessus Vulnerability Scanner 3.0.6 ActiveX Remote Delete File Exploit

или введите имя

CAPTCHA