检测

Tenable Identity Exposure < 3.77.14 多个漏洞 (TNS-2025-23)

critical Nessus 插件 ID 272257

语言:

简介

远程主机缺少一个或多个安全更新。

描述

远程主机上安装的 Tenable Identity Exposure(以前称为 Tenable.ad)的版本低于 3.77.14。因此它包含易受攻击的第三方组件版本(.NET、SQL Server 和 curl)。Tenable 已升级这些组件以解决以下问题的潜在影响包括

 - ASP.NET Core 中 HTTP 请求的解释不一致“HTTP 请求/响应走私”允许授权的攻击者通过网络绕过安全功能。 (CVE-2025-55315)

 - SQL Server 中未初始化资源的使用允许未经授权的攻击者通过网络泄露信息。 (CVE-2025-49718)

 - 使用“安全”关键字为“https://target`”设置 Cookie。Curl 会重定向到使用相同 Cookie 集的 `http://target` ”相同主机名但使用明文 HTTP或与之对话。设置相同的 Cookie 名称 - 但仅使用斜线作为路径 (`path='/'`)。由于此站点不安全,因此忽略 Cookie 即可。路径比较逻辑中的缺陷导致 curl 在堆缓冲区边界之外进行读取。此缺陷会造成崩溃或是可能造成比较得出错误的结果让明文站点替代安全 Cookie 的内容这与预期相反而且取决于紧随路径。 (CVE-2025-9086)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Tenable Identity Exposure 3.77.14 或更高版本。

另见

https://www.tenable.com/security/tns-2025-23

插件详情

严重性: Critical

ID: 272257

文件名: tenable_identity_exposure_TNS_2025_23.nasl

版本: 1.1

类型: combined

代理: windows

系列: Misc.

发布时间: 2025/11/4

最近更新时间: 2025/11/4

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 10.0

CVSS v2

风险因素: High

基本分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:P

CVSS 分数来源: CVE-2025-55315

CVSS v3

风险因素: Critical

基本分数: 9.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

漏洞信息

CPE: cpe:/a:tenable:tenable_ad, cpe:/a:tenable:tenable_identity_exposure

必需的 KB 项: installed_sw/Tenable.ad

补丁发布日期: 2025/11/3

漏洞发布日期: 2025/11/3

参考资料信息

CVE: CVE-2025-10148, CVE-2025-47997, CVE-2025-49718, CVE-2025-49719, CVE-2025-55247, CVE-2025-55248, CVE-2025-55315, CVE-2025-9086