发布日期：2021-03-03
更新日期：2021-07-13

受影响系统：

Tenable Network Security Tenable.sc 5.13.0 <= Version <= 5.17.0
Tenable Network Security Tenable.sc Core 5.13.0 <= Version <= 5.17.0

描述：

---

CVE(CAN) ID: CVE-2021-20076

Tenable.Sc是美国Tenable Network Security公司的一套漏洞分析解决方案。该产品支持实时漏洞评估和管理等。
Tenable.sc和Tenable.sc Core 5.13.0 至5.17.0版本存在远程代码执行漏洞。经过身份认证的非特权用户可利用该漏洞通过超文本预处理器反序列化导致远程代码执行。

<*来源：Nicolas Verdier（TEHTRIS）
  
  链接：https://zh-cn.tenable.com/security/tns-2021-03?tns_redirect=true
*>

建议：

---

厂商补丁：

Tenable Network Security
------------------------
Tenable Network Security已经为此发布了一个安全公告（TNS-2021-03）以及相应补丁:
TNS-2021-03：[R2] Stand-alone Security Patches Available for Tenable.sc versions 5.13.0 to 5.17.0
链接：https://zh-cn.tenable.com/security/tns-2021-03?tns_redirect=true

浏览次数：1075
严重程度：0（网友投票）