一、 漏洞 CVE-2022-33757 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
已验证的黑客可以在Web UI上读取Nessus调试日志文件附件,但不具备正确的权限。这可能导致扫描目标的信息以及/或Nessus扫描被未经授权的第三方访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An authenticated attacker could read Nessus Debug Log file attachments from the web UI without having the correct privileges to do so. This may lead to the disclosure of information on the scan target and/or the Nessus scan to unauthorized parties able to reach the Nessus instance.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tenable Network Security Nessus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tenable Network Security Nessus是美国Tenable Network Security公司的一款开源的系统漏洞扫描器。 Nessus存在安全漏洞。攻击者利用该漏洞在没有正确权限的情况下从web UI读取Nessus调试日志文件附件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-33757 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-33757 的情报信息