漏洞标题
N/A
漏洞描述信息
在Windows平台上的Nessus Network Monitor 5.11.0、5.11.1和5.12.0版本中,有一个漏洞可能导致经过身份验证的本地攻击者通过将用户提供的文件复制到特定命名用户目录中的 specially crafted 路径下,执行任意代码。攻击者需要Windows系统的 valid credentials 来利用此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in Nessus Network Monitor versions 5.11.0, 5.11.1, and 5.12.0 for Windows could allow an authenticated local attacker to execute arbitrary code by copying user-supplied files to a specially constructed path in a specifically named user directory. The attacker needs valid credentials on the Windows system to exploit this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tenable Network Security Nessus 授权问题漏洞
漏洞描述信息
Tenable Network Security Nessus是美国Tenable Network Security公司的一款开源的系统漏洞扫描器。 Nessus Network Monitor Windows 5.11.0版本, 5.11.1版本, 5.12.0版本存在安全漏洞,该漏洞源于允许经过身份验证的本地攻击者通过将用户提供的文件复制到指定的用户目录中一个特殊构造的路径来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题