漏洞标题
N/A
漏洞描述信息
Nessus 2.2.8 之前版本和 3.x 版本之前版本,通过调用一个具有无效 sep 参数的 NASL 脚本,允许用户协助攻击者造成服务拒绝(内存消耗)。注意:NSL 语言的設計目標是通過確保脚本"可以做東西虛擬"來促進安全測試的共享,從而實現安全測試的共享。只有在 Nessus 使用者應該相信 split 语句不會使用過多的内存時,此問題才適合使用 CVE。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nessus before 2.2.8, and 3.x before 3.0.3, allows user-assisted attackers to cause a denial of service (memory consumption) via a NASL script that calls split with an invalid sep parameter. NOTE: a design goal of the NASL language is to facilitate sharing of security tests by guaranteeing that a script "can not do anything nasty." This issue is appropriate for CVE only if Nessus users have an expectation that a split statement will not use excessive memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nessus 拒绝服务漏洞
漏洞描述信息
Nessus 2.2.8之前的版本以及3.0.3之前的3.x系列版本允许用户辅助攻击者借助于NASL脚本(利用无效的sep参数调用split)造成拒绝服务(内存消耗)。注:NASL语言的设计目标是在确保脚本不能执行恶意操作的前提下简化安全测试的共享。只要Nessus用户期望分割语句不使用过大的内存。
CVSS信息
N/A
漏洞类别
资源管理错误