Vigil@nce - Tenable Nessus : upload de fichier via Windows
mai 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut uploader un fichier malveillant via Windows sur
Tenable Nessus, afin par exemple de déposer un Cheval de Troie.
Produits concernés : Nessus.
Gravité : 2/4.
Date création : 02/03/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Tenable Nessus dispose d’un service web.
Il peut être utilisé par un utilisateur authentifié pour
uploader un fichier. Cependant, ce fichier peut être uploadé
dans un répertoire arbitraire sur le serveur, puis exécuté.
Un attaquant peut donc uploader un fichier malveillant via Windows
sur Tenable Nessus, afin par exemple de déposer un Cheval de
Troie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Tenable-Nessus-upload-de-fichier-via-Windows-22007