Tenable Nessus 6.8.x < 6.10.2 Arbitrary File Upload (TNS-2017-06)

high Nessus プラグイン ID 99440

Language:

概要

リモートのWindowsホストで実行されているアプリケーションは、任意のファイルアップロードに対する脆弱性の影響を受けます。

説明

According to its self-reported version, the Tenable Nessus application running on the remote host is 6.8.x, 6.9.x, or 6.10.x prior to 6.10.2.
It is, therefore, affected by an arbitrary file upload vulnerability due to an unspecified flaw. 認証されたリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたファイルをシステムの任意の場所にアップロードする可能性があります。

ソリューション

Tenable Nessusバージョン6.10.2以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/tns-2017-06

プラグインの詳細

深刻度: High

ID: 99440

ファイル名: nessus_tns_2017_06.nasl

バージョン: 1.7

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2017/4/18

更新日: 2022/4/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-6543

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:nessus

必要な KB アイテム: Host/OS, installed_sw/nessus

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/2/21

脆弱性公開日: 2017/2/21

参照情報

CVE: CVE-2017-6543

BID: 96418