Tenable Network Security Nessus 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202109-407	CVE编号	CVE-2021-20118
发布时间	2021-09-08	更新时间	2021-09-09
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	N/A	威胁类型	本地
厂商	N/A

漏洞介绍

Tenable Network Security Nessus是美国Tenable Network Security公司的一款开源的系统漏洞扫描器。 Tenable Network Security Nessus Agent 存在访问控制错误漏洞，该漏洞源于 Nessus Agent 8.3.0 版本及更早版本被发现包含多个本地权限提升漏洞，这些漏洞可能允许经过身份验证的本地管理员在 Nessus Agent 主机上运行特定的可执行文件。

漏洞补丁

目前厂商已发布升级了Tenable Network Security Nessus 访问控制错误漏洞的补丁，Tenable Network Security Nessus 访问控制错误漏洞的补丁获取链接： https://docs.tenable.com/releasenotes/Content/nessusagent/agent831.htm