Tenable Nessus < 8.11.1のセッションの有効期限(TNS-2020-06)
high Nessus プラグイン ID 139910
Language:
概要
リモートホストで実行されている Tenable Nessus は、セッションの有効期限の脆弱性の影響を受けます。説明
自己報告されたバージョンによると、リモートホストで実行されている Tenable Nessus アプリケーションは、8.11.1より前です。Nessus 8.11.0およびそれ以前は、特定のシナリオで許可された期間よりも長くセッションを維持していることがわかりました。
適切なセッションの有効期限がないため、ローカルアクセス権限を持つ攻撃者が既存のブラウザセッションにログインする可能性があります。
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Tenable Nessusバージョン8.11.1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 139910
ファイル名: nessus_tns_2020_06.nasl
バージョン: 1.9
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2020/8/27
更新日: 2023/2/8
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Low
基本値: 3.6
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2020-5774
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:tenable:nessus
必要な KB アイテム: installed_sw/Tenable Nessus
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/8/20
脆弱性公開日: 2020/8/20
参照情報
CVE: CVE-2020-5774
IAVB: 2020-B-0049-S