📚 Tenable Nessus bis 5.x/6.5.4 Mac OS X Scanning erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81027
Betroffen: Tenable Nessus bis 5.x/6.5.4
Veröffentlicht: 15.02.2016
Risiko: problematisch
Erstellt: 19.02.2016
Eintrag: 74.4% komplett
Beschreibung
Es wurde eine Schwachstelle in Tenable Nessus bis 5.x/6.5.4 entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Mac OS X Scanning. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 15.02.2016 als TNS-2016-02 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory kann von tenable.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-82001 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt.
Ein Aktualisieren auf die Version 6.5.5 vermag dieses Problem zu lösen. Eine neue Version kann von support.tenable.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Tenable hat nachweislich unmittelbar gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035044) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 81026.CVSS
Base Score: 6.6 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C) [?]
Temp Score: 5.2 (CVSS2#E:POC/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: Privat
Status: Proof-of-Concept
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Nessus 6.5.5
Timeline
15.02.2016 | Advisory veröffentlicht
15.02.2016 | Gegenmassnahme veröffentlicht
18.02.2016 | SecurityTracker Eintrag erstellt
19.02.2016 | VulDB Eintrag erstellt
19.02.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: TNS-2016-02
Status: Bestätigt
CVE: CVE-2016-82001 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 81026
...