nessus

- Foxit PDF Reader for Mac 中存在一个超出边界读取错误，这是因为应用程序在处理特定 XFA 小工具的宽度属性时，无法正确验证物件所致。未经验证的本机攻击者可恶意利用此错误泄漏资讯并造成当机。(CVE-2022-24370) - Foxit PDF Reader for Mac 中存在一个超出边界读取错误，这是因为应用程序在删除页面后无法及时删除页面物件所致

远程 Web 服务器上运行的 MobileIron 应用程序受到多个漏洞的影响。 根据其自我报告的版本号，远程主机上安装的 MobileIron Core 受到多个漏洞的影响： - MobileIron Core 和 Connector 10.6 及其之前版本以及 Sentry 9.8 及其之前版本中存在远程命令执行漏洞。未经身份验证的远程攻击者可利用此问题，绕过身份验证并以根权限执行任意命令 (CVE-2020-15505)

远端 macOS 或 Mac OS X 主机上安装的网页浏览器受到一个弱点影响。 远端 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本比 60.7.2 旧。因此受到 mfsa2019-19 公告中所提及的一个弱点影响

远程名称服务器受到配置绕过漏洞的影响。 根据其自我报告的版本号，远程主机上侦听的 PowerDNS Authoritative 版本低于 4.0.5。因此，受到 API 中漏洞的影响，其经身份验证的远程攻击者可执行影响服务器状态的操作，即使 api-readonly 配置启用也是如此

远程主机上安装的 Cisco Firepower 威胁防御软件版本在处理 Cisco Firepower 管理中心 (FMC) 软件的 SSH 连接时受到一个漏洞影响，未经身份验证的远程攻击者可利用此漏洞，在受影响的设备上造成拒绝服务 (DoS) 情况。产生此漏洞的原因是 SSH 会话建立失败时未正确处理错误。攻击者可向实例发送高速率的构建 SSH 连接，进而利用此漏洞

远端 Web 服务器包含受到多个弱点影响的应用程序。 - 拦截式 (MitM) 资讯泄漏弱点 (又称 POODLE) 是因为在加密区块链接 (CBC) 模式下，解密使用区块加密法加密的讯息时，SSL 3.0 处理填补字节的方式不当所致。MitM 攻击者若能够强制受影响的应用程序透过新建立的 SSL 3.0 连线重复传送相同资料，即可尝试解密所选的加密文字字节 256 次

根据其自我报告的版本，Cisco TelePresence Collaboration Endpoint 软件受到 Cisco TelePresence CE 视频端点 xAPI 中的一个漏洞的影响，该漏洞可能允许未经身份验证的本地攻击者在受影响设备上执行目录遍历攻击。此漏洞是未充分验证用户提供的输入所致。攻击者可通过将构建的请求发送到 xAPI 来利用此漏洞

内容简介：本书基于Nessus和OpenVAS这两款软件，结合大量实例讲解如何进行漏洞扫描。本书共16章，分为3篇。 第1篇为“漏洞扫描概述”，涵盖漏洞扫描基础和准备目标靶机等内容； 第2篇为“Nessus漏洞扫描”，涵盖Nessus的基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描模板和导出报告等内容； 第3篇为“OpenVAS漏洞扫描”，涵盖OpenVAS的基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容

远程 Oracle Linux 主机缺少一个或多个安全更新。 远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2022-8250 公告中提及的多个漏洞的影响。 - Go 1.17.12 和 Go 1.18.4 之前的版本中，encoding/gob 中的 Decoder.Decode 中不受控制的递归允许攻击者通过包含深度嵌套结构的消息，由于堆栈耗尽而造成错误

根据其自我报告的版本编号，远端主机正在执行受到多个弱点影响的 Apache Tomcat 版本： - 依照预设，Tomcat 会自动部署置于主机 appBase 中的任何目录。这可导致通常受到一个或多个安全性限制保护的档案在没有安全性限制的情况下进行部署。(CVE-2009-2901) - 部署 WAR 档案时，系统不会检查 WAR 档案名称是否有目录遍历企图，这可导致攻击者删除主机工作目录的目前内容