偵測

Jenkins HP 應用程式自動化工具外掛程式密碼加密安全性弱點

medium Nessus Plugin ID 73302

語言:

概要

遠端主機受到一個密碼洩漏弱點影響。

說明

遠端主機正使用 Jenkins HP 應用程式自動化工具外掛程式。Nessus 能夠遠端存取 Jenkins 構建系統中的一或多個未受保護的檔案,並解密 HP 應用程式生命週期管理密碼。這些密碼目前都以已知的硬式編碼金鑰加密。

解決方案

目前尚無針對此問題的已知修補程式。因應措施是限制對受影響系統的存取。

另請參閱

http://www.nessus.org/u?6db2b6e6

Plugin 詳細資訊

嚴重性: Medium

ID: 73302

檔案名稱: jenkins_hp_alm_password_disclosure.nasl

版本: 1.10

類型: remote

系列: CGI abuses

已發布: 2014/4/2

已更新: 2025/5/14

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:cloudbees:jenkins

必要的 KB 項目: www/Jenkins

可輕鬆利用: No known exploits are available

由 Nessus 利用: true

弱點發布日期: 2013/4/8

參考資訊

BID: 64621