Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Tenable Nessus bis 6.7.0 Stored Cross Site Scripting

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Tenable Nessus bis 6.7.0 Stored Cross Site Scripting


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Es wurde eine Schwachstelle in Tenable Nessus ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Stored) ausgenutzt werden. Die Auswirkungen sind bekannt für die Integrität.

Die Schwachstelle wurde am 19.07.2016 als TNS-2016-11 / 138680 / 5218 in Form eines bestätigten Security Advisories (Website) publiziert. Das Advisory kann von tenable.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-1000029 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 92465 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Aktualisieren auf die Version 6.8 vermag dieses Problem zu lösen. Eine neue Version kann von support.tenable.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Tenable hat nachweislich sofort gehandelt.

Von weiterem Interesse können die folgenden Einträge sein: 90193, 90194 und 90196.

CVSSv3

Base Score: 3.5 [?]
Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Nessus ID: 92465

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Nessus 6.8

Timeline

19.07.2016 Advisory veröffentlicht
19.07.2016 Gegenmassnahme veröffentlicht
22.07.2016 VulDB Eintrag erstellt
22.07.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: TNS-2016-11 / 138680 / 5218
Status: Bestätigt

CVE: CVE-2016-1000029 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90193, 90194 , 90196

Eintrag

Erstellt: 22.07.2016
Eintrag: 76.3% komplett
...













๐Ÿ“Œ CVE-2022-4313 | Tenable Nessus/tenable.io/tenable.sc Plugin Feed Privilege Escalation


๐Ÿ“ˆ 53.13 Punkte

๐Ÿ“Œ CVE-2016-1000029 | Tenable Nessus up to 6.7.0 Stored cross site scripting (Nessus ID 92465 / BID-90729)


๐Ÿ“ˆ 47.94 Punkte

๐Ÿ“Œ CVE-2016-1000029 | Tenable Nessus up to 6.7.0 Stored cross site scripting (Nessus ID 92465 / BID-90729)


๐Ÿ“ˆ 47.94 Punkte

๐Ÿ“Œ CVE-2016-1000028 | Tenable Nessus up to 6.7.0 Stored cross site scripting (Nessus ID 92465 / BID-90729)


๐Ÿ“ˆ 47.94 Punkte

๐Ÿ“Œ CVE-2016-9259 | Tenable Nessus 6.8/6.8.1/6.8.2/6.9 Stored cross site scripting (Nessus ID 97193 / ID 1037293)


๐Ÿ“ˆ 47.94 Punkte

๐Ÿ“Œ Tenable kรผndigt Predictive Prioritization Erweiterung fรผr Tenable.io und Tenable.sc an


๐Ÿ“ˆ 45.65 Punkte

๐Ÿ“Œ Tenable Tenable.sc/Tenable.sc Core up to 5.17.0 Hypertext Preprocessor Remote Privilege Escalation


๐Ÿ“ˆ 45.65 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.7.0 Stored Cross Site Scripting


๐Ÿ“ˆ 43.87 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.7.0 Stored Cross Site Scripting


๐Ÿ“ˆ 43.87 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.7.0 Stored Cross Site Scripting


๐Ÿ“ˆ 43.87 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.7.0 Stored Cross Site Scripting


๐Ÿ“ˆ 43.87 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.7.0 Stored Cross Site Scripting


๐Ÿ“ˆ 43.87 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.7.0 Stored Cross Site Scripting


๐Ÿ“ˆ 43.87 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.8 .nessus File Cross Site Scripting


๐Ÿ“ˆ 42.52 Punkte

๐Ÿ“Œ Tenable Nessus bis 7.0.3 nessus File Cross Site Scripting


๐Ÿ“ˆ 42.52 Punkte

๐Ÿ“Œ Tenable Nessus up to 8.2.1 Request Stored cross site scripting


๐Ÿ“ˆ 40.46 Punkte

๐Ÿ“Œ Tenable Nessus 6.8/6.8.1/6.8.2/6.9 Stored Cross Site Scripting


๐Ÿ“ˆ 40.46 Punkte

๐Ÿ“Œ Tenable Nessus 6.8/6.8.1/6.8.2/6.9 Stored Cross Site Scripting


๐Ÿ“ˆ 40.46 Punkte

๐Ÿ“Œ Tenable Nessus up to 6.8 .nessus File cross site scripting


๐Ÿ“ˆ 39.11 Punkte

๐Ÿ“Œ Tenable Nessus up to 7.0.3 nessus File cross site scripting


๐Ÿ“ˆ 39.11 Punkte

๐Ÿ“Œ Tenable Nessus bis 5.x/6.5.4 Host Details Cross Site Scripting


๐Ÿ“ˆ 35.04 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.5.6 Cross Site Scripting [CVE-2016-82012]


๐Ÿ“ˆ 35.04 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.9.2 Cross Site Scripting [CVE-2017-5179]


๐Ÿ“ˆ 35.04 Punkte

๐Ÿ“Œ Tenable Nessus bis 5.x/6.5.4 Host Details Cross Site Scripting


๐Ÿ“ˆ 35.04 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.5.6 Cross Site Scripting [CVE-2016-82012]


๐Ÿ“ˆ 35.04 Punkte

๐Ÿ“Œ Tenable Nessus bis 6.9.2 Cross Site Scripting [CVE-2017-5179]


๐Ÿ“ˆ 35.04 Punkte

๐Ÿ“Œ Tenable Nessus up to 6.5.6 cross site scripting [CVE-2016-82012]


๐Ÿ“ˆ 31.63 Punkte

๐Ÿ“Œ Tenable Nessus up to 6.9.2 cross site scripting [CVE-2017-5179]


๐Ÿ“ˆ 31.63 Punkte

๐Ÿ“Œ Tenable Nessus 6.8.0/6.8.1/6.9.0/6.9.1/6.9.2 cross site scripting


๐Ÿ“ˆ 31.63 Punkte

๐Ÿ“Œ Tenable Nessus 6.8.0/6.8.1/6.9.0/6.9.1/6.9.2 cross site scripting


๐Ÿ“ˆ 31.63 Punkte

๐Ÿ“Œ Tenable Nessus up to 8.4.0 Reflected cross site scripting


๐Ÿ“ˆ 31.63 Punkte

๐Ÿ“Œ Tenable Nessus 6.8.0/6.8.1/6.9.0/6.9.1/6.9.2 Cross Site Scripting


๐Ÿ“ˆ 31.63 Punkte

๐Ÿ“Œ Tenable Predictive Prioritization jetzt in Tenable.io verfรผgbar


๐Ÿ“ˆ 30.43 Punkte

๐Ÿ“Œ Medium CVE-2020-5808: Tenable Tenable.sc


๐Ÿ“ˆ 30.43 Punkte

๐Ÿ“Œ Tenable bietet mit Tenable One erste Plattform fรผr Exposure Management


๐Ÿ“ˆ 30.43 Punkte

matomo