漏洞详情
CNVD编号 | CNVD-2017-05900 |
---|---|
漏洞标题 | Tenable Appliance未经授权的管理员密码操纵漏洞 |
严重等级 | 中 |
影响产品 | Tenable Network Security Tenable Appliance <=4.4.0 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-24 |
公开时间 | 2017-05-04 |
发现者 | Gregor Kopf [Recurity Labs GmbH] |
解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://www.tenable.com/security/tns-2017-07 |
漏洞描述 | Tenable Appliance是一种浏览器管理的应用程序,托管各种Tenable企业应用程序,包括Nessus、SecurityCenter(SC)及Passive Vulnerability Scanner (PVS)。 Tenable Appliance存在未经授权的管理员密码操纵漏洞,攻击者可利用漏洞未经授权操纵管理员密码。 |
返回漏洞库首页