製品・ソフトウェアに関する情報

JVN脆弱性詳細

Nessus Vulnerability Scanner の特定の ActiveX コントロールにおけるディレクトリトラバーサルの脆弱性

Title	Nessus Vulnerability Scanner の特定の ActiveX コントロールにおけるディレクトリトラバーサルの脆弱性
Summary	Nessus Vulnerability Scanner の特定の ActiveX コントロールは、scan.dll 内の SCANCTRL.ScanCtrlCtrl.1 ActiveX コントロールに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
Possible impacts	第三者により、saveNessusRC メソッドへの .. (ドットドット) を含む引数を介して、addsetConfig メソッドに指定されたテキストを書き込まれ、任意ファイルを作成される、または上書きされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 30, 2007, midnight
Registration Date	Sept. 25, 2012, 4:47 p.m.
Last Update	Sept. 25, 2012, 4:47 p.m.

Affected System

Tenable, Inc.

Nessus 3.0.6

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4061	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4061
National Vulnerability Database (NVD)
2	CVE-2007-4061	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4061

ベンダー情報

No	Name	URL
Tenable Network Security
1	Nessus Family of Products	http://www.tenable.com/products/nessus-family

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4061

Summary	Directory traversal vulnerability in a certain ActiveX control in Nessus Vulnerability Scanner 3.0.6 allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in the argument to the saveNessusRC method, which writes text specified by the addsetConfig method, possibly related to the SCANCTRL.ScanCtrlCtrl.1 ActiveX control in scan.dll. NOTE: this can be leveraged for code execution by writing to a Startup folder.
Summary	Vulnerabilidad de salto de directorio en un cierto control ActiveX en Nessus Vulnerability Scanner 3.0.6 permite a atacanes remotos crear o sobrescribir archivos de su elección a través de la secuencia ..(punto punto) en el argumento en el método saveNessusRC, el cual escribe el texto especificado a través del método addsetConfig, posiblemente relacionado con el control ActiveX SCANCTRL.ScanCtrlCtrl.1 en scan.dll. NOTA: esto podría estar solapado con la ejecución de código a traves de su escritura en una carpeta de inicio.
Publication Date	July 31, 2007, 2:30 a.m.
Registration Date	Jan. 29, 2021, 2:17 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:nessus:vulnerability_scanner:3.0.6:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/26243	cve@mitre.org
2	http://www.nessus.org/news/	cve@mitre.org
3	http://www.securityfocus.com/bid/25088	cve@mitre.org
4	http://www.vupen.com/english/advisories/2007/2702	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/35641	cve@mitre.org
6	https://www.exploit-db.com/exploits/4237	cve@mitre.org
7	http://secunia.com/advisories/26243	af854a3a-2127-422b-91ae-364da2661108
8	http://www.nessus.org/news/	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/bid/25088	af854a3a-2127-422b-91ae-364da2661108
10	http://www.vupen.com/english/advisories/2007/2702	af854a3a-2127-422b-91ae-364da2661108
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/35641	af854a3a-2127-422b-91ae-364da2661108
12	https://www.exploit-db.com/exploits/4237	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List