• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Недостаточно надежная защита учетных данных

Главная Специалистам База уязвимостей Недостаточно надежная защита учетных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Nessus (10.0.0, 10.4.0)
Описание
Уязвимость в Nessus Essentials и Professional позволяет злоумышленникам, прошедшим аутентификацию и имеющим права на отладку, сделать дамп процесса nessusd и извлечь из него незашифрованные учетные данные, хранящиеся в сканерах Nessus. Эксплуатация данной уязвимости может привести к компрометации активов заказчика.
Как исправить
Обновление не выпущено.
Ссылки
Источник: CVE
Наименование: CVE-2022-28291
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28291

Использование после освобождения Несанкционированные HTTP-запросы