• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Атака "человек посередине"

Главная Специалистам База уязвимостей Атака "человек посередине"

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Nessus (6.0.0, 6.11.0)
Описание
Уязвимость в Nessus (при привязке сканера Nessus, агента Tenable.io или другого менеджера), связанная с отсутствием проверки TLS-сертификата менеджера при установке первоначального исходящего соединения, позволяет злоумышленникам осуществить атаку по принципу "человек посередине".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.tenable.com/products/nessus-vulnerability-scanner
Ссылки
Источник: CVE
Наименование: CVE-2017-11506
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11506

https://www.tenable.com/security/tns-2017-11