ГлавнаяБаза уязвимостей БДУ → BDU:2017-02478
10критическая

BDU:2017-02478

Уязвимость сценария simpleupload.py веб-интерфейса платформы Tenable Appliance, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-11-23
Описание

Уязвимость сценария simpleupload.py веб-интерфейса платформы Tenable Appliance связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием параметра tns_appliance_session_user

Затрагиваемое ПО и версии
Tenable Appliance (3.4.0)Tenable Appliance (3.5.0)Tenable Appliance (3.5.1)Tenable Appliance (3.10.0)Tenable Appliance (3.10.1)Tenable Appliance (4.0.0)Tenable Appliance (4.1.0)Tenable Appliance (4.2.0)Tenable Appliance (4.3.0)Tenable Appliance (4.3.1)Tenable Appliance (4.4.0)
Способ устранения

Использование рекомендаций: http://www.tenable.com/security/tns-2017-07

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.tenable.com/security/tns-2017-07https://vulndb.cyberriskanalytics.com/153135https://www.exploit-db.com/exploits/41892/
Проверьте безопасность своего сайта и почты → Полная проверка домена