不提供凭据即可访问 Jenkins
high Nessus 插件 ID 71215
语言:
简介
远程 Web 服务器托管可以在不经过认证的情况下访问的作业排定/管理系统。描述
远程 Web 服务器运行 Jenkins,这是一套作业排定/管理系统,也是 Hudson 的嵌入式替代品。通过允许在未经认证的情况下访问应用程序,任何人都可以配置 Jenkins 和作业及执行构建。此外,此脚本还检查对“/scripts”未经认证的访问,因为具有脚本控制台访问权限的任何人都可以在远程主机上运行任意 Groovy 脚本。
解决方案
请参阅 Jenkins 安全指南以获取有关限制对 Jenkins 的访问的信息。另见
插件详情
严重性: High
ID: 71215
文件名: jenkins_accessible.nasl
版本: 1.6
类型: remote
系列: CGI abuses
发布时间: 2013/12/4
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:cloudbees:jenkins
必需的 KB 项: www/Jenkins