微点交流论坛

标题: Nessus Vulnerability Scanner的ScanCtrl ActiveX控件存在不安全方法 [打印本页]

作者: pioneer 时间: 2007-7-28 11:38 标题: Nessus Vulnerability Scanner的ScanCtrl ActiveX控件存在不安全方法

来源

secunia.com

软件名

Nessus Vulnerability Scanner 3.x

描述

一些Nessus Vulnerability Scanner中的漏洞已被报告过，可被恶意用来覆盖或删除任意文件。

由于SCANCTRL.ScanCtrlCtrl.1 (scan.dll) ActiveX控件存在不安全的"deleteReport()",
"deleteNessusRC()"和"saveNessusRC()"方法可以删除或保存一个任意的特定文件作为参数，这可被用来删除或崩溃任意系统当前登陆用户的文本文件。
这漏洞在V3.0.6中已经被确认。其它版本可能受到影响

解决方案

为受影响的ActiveX控件设置kill-bit

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn