Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Nessus
(10.0.0, 10.4.0)
Описание
Уязвимость в Nessus Essentials и Professional позволяет злоумышленникам, прошедшим аутентификацию и имеющим права на отладку, сделать дамп процесса nessusd и извлечь из него незашифрованные учетные данные, хранящиеся в сканерах Nessus. Эксплуатация данной уязвимости может привести к компрометации активов заказчика.
Как исправить
Обновление не выпущено.
Ссылки
Источник: CVE
Наименование: CVE-2022-28291
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28291
Наименование: CVE-2022-28291
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28291
