Rapid7 Nexpose 安全漏洞

漏洞ID 2com.cn/tag/143" target="_blank">143862 漏洞类型 其他
发布时间 2020-09-03 更新时间 2020-09-04
CVE编号 CVE-2020-7381

CNNVD-ID CNNVD-202009-216
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.D ~ @ 2 e - S [ 8cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-216
漏洞详情
Rapid7 N; ] ( Eexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件。该软件z @ C 5 z B B Z支持扫描配置环境的错误、漏洞、恶+ C l W j ( t |软件等。
Rapid7 Nexpose 6.6.40之前版本中存在安全漏洞,该漏洞源于Nexpose的安装程序可以调用一个可执行文件,攻击者借助该漏洞调用有效{ % } W H 2可执行文件。
参考资料

来源:CONFIRM

链接:https://help.rapid7.com/insightvm/en-us/release-notes/index.html?pid=6.6.40

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/de# ; [tail/CVE-2020-7381