• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаление произвольных файлов

Главная Специалистам База уязвимостей Удаление произвольных файлов
Уровень опасности
Критичная (7.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:C)
Производитель ПО
Tenable Nessus
Наименование ПО
Nessus (0, 3.0.6.1) Nessus ActiveX control (3.0.0.0, 3.0.6.321)
Описание
Управляющий элемент ActiveX SCANCTRL.ScanCtrlCtrl.1в scan.dll в Nessus Vulnerability Scanner позволяет злоумышленнику, действующему удаленно, удалять произвольные файлы, используя векторы атак, связанные с методом deleteNessusRC и, возможно, уязвимость обхода каталога.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nessus.org/
Ссылки
http://www.nessus.org/news/
XF (nessus-scanctrl-file-overwrite(35641)): http://xforce.iss.net/xforce/xfdb/35641
Уязвимость обхода каталога Отказ в обслуживании
Назад к списку уязвимостей

18.01.2016
Обход ограничений безопасности База уязвимостей
19.05.2017
Уведомление безопасности usn-3292-1 База уязвимостей
01.04.2013
Не установлено исправление номер 122261-02 База уязвимостей
26.01.2017
Уведомление безопасности openSUSE-SU-2016:2991-1 База уязвимостей
10.11.2014
Отказ в обслуживании База уязвимостей
07.04.2015
DSA-2970-1 cacti -- обновление безопасности База уязвимостей