Jenkins HP 應用程式自動化工具外掛程式密碼加密安全性弱點

語系：

遠端主機受到一個密碼洩漏弱點影響。

遠端主機正使用 Jenkins HP 應用程式自動化工具外掛程式。Nessus 能夠遠端存取 Jenkins 構建系統中的一或多個未受保護的檔案，並解密 HP 應用程式生命週期管理密碼。這些密碼目前都以已知的硬式編碼金鑰加密。

目前尚無針對此問題的已知修補程式。因應措施是限制對受影響系統的存取。

嚴重性: Medium

ID: 73302

檔案名稱: jenkins_hp_alm_password_disclosure.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2014/4/2

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險因素: Medium

基本分數: 5

時間分數: 4.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CPE: cpe:/a:cloudbees:jenkins

必要的 KB 項目: www/Jenkins

可輕鬆利用: No known exploits are available

由 Nessus 利用: true

弱點發布日期: 2013/4/8

BID: 64621