Поднятие привилегий в Nessus в функции 'nessus-adduser'
- Дата публикации:
- 25.07.2004
- Всего просмотров:
- 1410
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Повышение привилегий
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Nessus 2.x
Уязвимые версии: Nessus до версии 2.0.12
Описание: Уязвимость обнаружена в Nessus в функции 'nessus-adduser'. Локальный пользователь может получить поднятые привилегии.
Уязвимость состояния операции в Nessus в функции 'nessus-adduser' может эксплуатироваться для поднятия локальных привилегий, если не установлена переменная TMPDIR.
URL производителя:http://www.nessus.org/
Решение:Установите обновленную версию программы:
http://nessus.org/download.html
Ссылки:
Nessus