Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Nessus
(6.0.0, 6.11.0)
Описание
Уязвимость в Nessus (при привязке сканера Nessus, агента Tenable.io или другого менеджера), связанная с отсутствием проверки TLS-сертификата менеджера при установке первоначального исходящего соединения, позволяет злоумышленникам осуществить атаку по принципу "человек посередине".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.tenable.com/products/nessus-vulnerability-scanner
https://www.tenable.com/products/nessus-vulnerability-scanner
Ссылки
Источник: CVE
Наименование: CVE-2017-11506
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11506
https://www.tenable.com/security/tns-2017-11
Наименование: CVE-2017-11506
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11506
https://www.tenable.com/security/tns-2017-11