CVE-2022-28291— Tenable Network Security Nessus 安全漏洞

EPSS 0.21% · P43 更新于 2025-05-14

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-28291 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Insufficiently Protected Credentials: An authenticated user with debug privileges can retrieve stored Nessus policy credentials from the “nessusd” process in cleartext via process dumping. The affected products are all versions of Nessus Essentials and Professional. The vulnerability allows an attacker to access credentials stored in Nessus scanners, potentially compromising its customers’ network of assets.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

不充分的凭证保护机制

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Tenable Network Security Nessus 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Tenable Network Security Nessus是美国Tenable Network Security公司的一款开源的系统漏洞扫描器。 Tenable Network Security Nessus Professional 10.1.1版本存在安全漏洞，该漏洞源于重要信息被泄露。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Nessus Professional	Version 10.1.1	-

二、漏洞 CVE-2022-28291 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-28291 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2022-10-17 · 共 40 条

CVE-2022-42167		Tenda AC10 缓冲区错误漏洞
CVE-2022-42142		Online Tours & Travels Management System 安全漏洞
CVE-2022-42143		Open Source SACCO Management System SQL注入漏洞
CVE-2022-42147		Keking kkFileView 跨站脚本漏洞
CVE-2022-42149		Keking kkFileView 代码问题漏洞
CVE-2022-42154		74cms 代码问题漏洞
CVE-2022-42163		Tenda AC10 缓冲区错误漏洞
CVE-2022-42164		Tenda AC10 缓冲区错误漏洞
CVE-2022-42165		Tenda AC10 缓冲区错误漏洞
CVE-2022-42166		Tenda AC10 缓冲区错误漏洞
CVE-2022-42029		Chamilo LMS 代码问题漏洞
CVE-2022-42168		Tenda AC10 缓冲区错误漏洞
CVE-2022-42169		Tenda AC10 缓冲区错误漏洞
CVE-2022-42170		Tenda AC10 缓冲区错误漏洞
CVE-2022-42171		Tenda AC10 缓冲区错误漏洞
CVE-2022-42221		NETGEAR R6220 安全漏洞
CVE-2022-42237		Merchandise Online Store SQL注入漏洞
CVE-2022-42975		Phoenix framework 安全漏洞
CVE-2022-42980		go-admin 信任管理问题漏洞
CVE-2022-42983		anji-plus AJ-Report 安全漏洞

显示前 20 条，共 40 条。查看全部 → →

IV. Related Vulnerabilities

Same vendor: n/a

Same weakness: CWE-522

V. Comments for CVE-2022-28291

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-28291— Tenable Network Security Nessus 安全漏洞

一、漏洞 CVE-2022-28291 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-28291 的公开POC

三、漏洞 CVE-2022-28291 的情报信息

同批安全公告 · n/a · 2022-10-17 · 共 40 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-28291

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-28291— Tenable Network Security Nessus 安全漏洞

一、 漏洞 CVE-2022-28291 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-28291 的公开POC

三、漏洞 CVE-2022-28291 的情报信息

同批安全公告 · n/a · 2022-10-17 · 共 40 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-28291

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-28291 基础信息