漏洞详情

CNVD编号 CNVD-2017-05900
漏洞标题 Tenable Appliance未经授权的管理员密码操纵漏洞
严重等级
影响产品 Tenable Network Security Tenable Appliance <=4.4.0
漏洞类型 通用软硬件漏洞
发现时间 2017-04-24
公开时间 2017-05-04
发现者 Gregor Kopf [Recurity Labs GmbH]
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://www.tenable.com/security/tns-2017-07
漏洞描述 Tenable Appliance是一种浏览器管理的应用程序,托管各种Tenable企业应用程序,包括Nessus、SecurityCenter(SC)及Passive Vulnerability Scanner (PVS)。 Tenable Appliance存在未经授权的管理员密码操纵漏洞,攻击者可利用漏洞未经授权操纵管理员密码。

返回漏洞库首页
Image Additional Image