Tenable Network Security Nessus 代码问题漏洞
- CNNVD编号:未知
- 危害等级: 中危
- CVE编号:CVE-2021-20106
- 漏洞类型: 代码问题
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-07-01
- 更新时间:2021-07-01
漏洞简介
Tenable Network Security Nessus是美国Tenable Network Security公司的一款开源的系统漏洞扫描器。
Nessus Agent 存在代码问题漏洞,该漏洞源于程序在文件上传过程中对文件的验证不足,远程管理员用户可以上传恶意文件并提升系统权限。以下产品及版本受到影响:8.0.0, 8.1.0, 8.1.1, 8.2.0, 8.2.1, 8.2.2, 8.2.3, 8.2.4, 8.2.5。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
参考网站
来源:www.cybersecurity-help.cz
受影响实体
暂无
补丁
- 补丁编号:CNPD-202106-3048
- 补丁大小:暂无
- 重要级别:中危
- 发布时间: 2021-06-30
- 厂 商: tenable network security
- 厂商主页:
- MD5验证码:暂无
- 来源:https://www.tenable.com/downloads/nessus-agents。
