安全研究
安全漏洞
Tenable Network Monitor权限提升漏洞(CVE-2025-24916)
发布日期:2025-05-23
更新日期:2025-08-25
受影响系统:Tenable Network Monitor < 6.5.1
描述:
CVE(CAN) ID:
CVE-2025-24916
Tenable Network Monitor是美国Tenable公司的一个网络监控器。
Tenable Network Monitor 6.5.1之前版本存在权限提升漏洞,该漏洞源于在安装Tenable Network Monitor至Windows主机非默认地址时,Tenable Network Monitor未给子目录实行安全授权,攻击者可利用该漏洞造成本地权限提升。
<**>
建议:
厂商补丁:
Tenable
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.tenable.com/security/tns-2025-10浏览次数:29
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
