漏洞起因
设计错误
危险等级
低
影响系统
Nessus app for android version 1.0.1
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问安卓平台下的Nessus。
漏洞信息
NESSUS是一款漏洞扫描程序。
安卓平台下的Nessus允许用户保存nessus服务器信息,如IP/username/password,应用会把此信息保存在/sdcard/servers.id,攻击者可以通过notepad来访问此文件,并获取明文密码。
测试方法
厂商解决方案
目前没有详细解决方案提供:
https://play.google.com/store/apps/details?id=com.tenable
漏洞提供者
匿名
评论关闭。