pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Nessus Vulnerability Scanner的ScanCtrl ActiveX控件存在不安全方法
来源
secunia.com
软件名
Nessus Vulnerability Scanner 3.x
描述
一些Nessus Vulnerability Scanner中的漏洞已被报告过,可被恶意用来覆盖或删除任意文件。
由于SCANCTRL.ScanCtrlCtrl.1 (scan.dll) ActiveX控件存在不安全的"deleteReport()",
"deleteNessusRC()"和"saveNessusRC()"方法可以删除或保存一个任意的特定文件作为参数,这可被用来删除或崩溃任意系统当前登陆用户的文本文件。
这漏洞在V3.0.6中已经被确认。其它版本可能受到影响
解决方案
为受影响的ActiveX控件设置kill-bit
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|