Atlassian JIRA 通用凭据
critical Nessus 插件 ID 123003
语言:
简介
远程 Web 服务器受到一组常见凭据的保护。描述
Nessus 可使用一组通用凭据获得访问 Atlassian JIRA Web 应用程序的权限。远程攻击者可利用此问题来揭露敏感信息,或影响对应用程序及基础系统的操作。解决方案
更改或移除受影响的 JIRA 凭据集。插件详情
严重性: Critical
ID: 123003
文件名: jira_common_creds.nasl
版本: 1.6
类型: remote
系列: CGI abuses
发布时间: 2019/3/22
最近更新时间: 2024/6/5
支持的传感器: Nessus
Enable CGI Scanning: true
风险信息
CVSS 分数理由: Tenable score for default credentials.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/a:atlassian:jira
必需的 KB 项: installed_sw/Atlassian JIRA
排除的 KB 项: Settings/disable_cgi_scanning, global_settings/supplied_logins_only
被 Nessus 利用: true