La vulnerabilidad, con CVE-2014-4980,
reside en una manipulación de parámetros en la interfaz web que podría
permitir a un atacante recuperar información sensible destinada a usuarios
autenticados. Un ataque exitoso podría
permitir recuperar los siguientes datos, lo que podría facilitar la realización
de ataques más avanzados:
Plugin Set, Server uuid, Web Server Version,
Nessus UI Version, Nessus Type, Notifications, MSP, Capabilities, Multi
Scanner, Multi User, Tags, Reset Password, Report Diff, Report Email Config,
Report Email, PCI Upload, Plugin Rules, Plugin Set,... Continuar leyendo |
