Дата публикации: | 30.07.2007 |
Дата изменения: | 27.02.2008 |
Всего просмотров: | 1718 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3546 CVE-2007-4061 CVE-2007-4062 CVE-2007-4031 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Неавторизованное изменение данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Nessus 3.0.6 |
Уязвимые версии: Nessus Vulnerability Scanner 3.0.6, возможно более ранние версии.
Описание: Уязвимость существует из-за того, что SCANCTRL.ScanCtrlCtrl.1 (scan.dll) ActiveX компонент использует небезопасные методы "deleteReport()", "deleteNessusRC()" и "saveNessusRC()", которые позволяют удалить и сохранить произвольные файлы на системе. Удаленный пользователь может с помощью специально сформированной Web страницы перезаписать или удалить произвольные файлы и скомпрометировать целевую систему. URL производителя: www.tenablesecurity.com/products/nessus.shtml Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Nessus Vulnerability Scanner 3.0.6 ActiveX Remote Delete File Exploit |