Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Nessus
(8.0.0, 8.5.0)
Описание
Уязвимость в Tenable Nessus позволяет злоумышленникам, действующим локально и прошедшим аутентификацию, использовать Nessus для отправки поддельных сообщений путем внедрения произвольного текста в статус канала (feed status), который сохраняется после истечения срока действия сессии. Для эксплуатации уязвимости атакующему необходимо убедить другого пользователя Nessus просмотреть вредоносный URL.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.tenable.com/products/nessus-vulnerability-scanner
https://www.tenable.com/products/nessus-vulnerability-scanner
Ссылки
Источник: CVE
Наименование: CVE-2019-3962
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3962
Наименование: CVE-2019-3962
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3962