• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обхода каталога

Главная Специалистам База уязвимостей Уязвимость обхода каталога
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Tenable Nessus
Наименование ПО
Nessus (0, 3.0.6.1) Nessus ActiveX control (3.0.0.0, 3.0.6.321)
Описание
Уязвимость обхода каталога в управляющем элементе ActiveX в Nessus Vulnerability Scanner позволяет злоумышленникам, действующим удаленно, создавать или заменять произвольные файлы, используя  .. (точка точка) в аргументе метода saveNessusRC, который записывает текст, выделенный методом addsetConfig, который, возможно, связан с управляющим элементом ActiveX SCANCTRL.ScanCtrlCtrl.1 в scan.dll. Замечание: данная уязвимость может быть использована для выполнения кода, если этот код записывается к папку Startup.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nessus.org/
Ссылки
MILW0RM (4237): http://www.milw0rm.com/exploits/4237
http://www.nessus.org/news/
XF (nessus-scanctrl-file-overwrite(35641)): http://xforce.iss.net/xforce/xfdb/35641
Уязвимость "Использование после освобождения" Выполнение произвольного кода
Назад к списку уязвимостей

23.10.2015
Ошибка при работе с памятью База уязвимостей
10.07.2015
Переполнение буфера в динамической памяти База уязвимостей
18.07.2015
Уведомление безопасности Note 1302231 База уязвимостей
04.10.2022
Бюллетень безопасности ELSA-2022-6179 База уязвимостей
01.08.2015
Уведомление безопасности VuXML #d7c1d00d-9d2e-11da-8c1d-000e0c2e438a База уязвимостей
30.10.2015
Уязвимость Oracle Java База уязвимостей