Infoblox NIOS 権限昇格000010393
high Nessus プラグイン ID 237356
Language:
概要
リモートホストにインストールされているアプリケーションは、脆弱性の影響を受けます。説明
リモートホストにインストールされているInfoblox NIOSのバージョンは、誤ったアクセス制御の問題の影響を受けます。この問題により、認証されたユーザーが適切な認証なしでシステムファイルを変更および削除する可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
ベンダーのアドバイザリを参照してください参考資料
プラグインの詳細
深刻度: High
ID: 237356
ファイル名: infoblox_000010393.nasl
バージョン: 1.1
タイプ: combined
ファミリー: Misc.
公開日: 2025/5/27
更新日: 2025/5/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Medium
基本値: 6.6
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:N/I:C/A:C
CVSS スコアのソース: CVE-2024-37567
CVSS v3
リスクファクター: High
基本値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:H
脆弱性情報
CPE: cpe:/o:infoblox:nios
必要な KB アイテム: Host/Infoblox/NIOS
パッチ公開日: 2025/2/25
脆弱性公開日: 2025/2/25
参照情報
CVE: CVE-2024-37567