リモートホストで実行されているHP SiteScopeのバージョンは11.2xまたは11.3xです。したがって、複数の脆弱性の影響を受けます： - ハードコーディングされた暗号化キーを使用するため、暗号化の脆弱性がss_pu.jarライブラリにあります。ローカルの攻撃者がこれを悪用し、構成ファイル中のユーザー資格情報などの秘密情報を漏えいする可能性があります。（CVE-2017-8949）- 危険な、または破損した暗号化アルゴリズムを使用しているため、暗号化の脆弱性がss_pu.jarライブラリにあります。ローカルの攻撃者がこれを悪用し、構成ファイル中のユーザー資格情報などの秘密情報を漏えいする可能性があります。（CVE-2017-8950）- 資格情報プロファイルに保存されている資格情報がHTTPを経由して平文でクライアントに渡されるため、情報漏えいの脆弱性があります。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。（CVE-2017-8951）- SiteScopeサービスへのSOAP呼び出しを処理するとき、ファイルアクセスを許可する前にユーザーが不適切に認証されているため、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、任意のファイルの漏えいや任意のコードの実行など、不正な操作を実行する可能性があります。（CVE-2017-8952）

検出

HP SiteScopeの複数の脆弱性（HPESBGN03763）

high Nessus プラグイン ID 101299

バージョン 1.8