検出

Splunk 4.0.x < 4.0.11 / 4.1.x < 4.1.2 のディレクトリトラバーサル

high Nessus プラグイン ID 47621

Language:

概要

リモート Web サーバーは、ディレクトリトラバーサル脆弱性の影響を受けるアプリケーションを含んでいます。

説明

リモート Web サーバーでホストされている Splunk Web は、4.0.11 より前の 4.0.x または 4.1.2 より前の 4.1.x です。したがって、ファイルのコンテンツを返す前にユーザー指定のファイル名を適切に検証できないため、ディレクトリトラバーサルの脆弱性の影響を受けます。リモートの認証されていない攻撃者が、「..%2F」などのディレクトリトラバーサルの文字列を特別に細工された「GET」リクエストで供給することで、これを悪用し、任意のファイルをリモートシステムから読み込む可能性があります。

インストールされているバージョンが、クロスサイトスクリプティングの脆弱性を含むいくつかの他の脆弱性による影響を受けることも報告されています。
しかし、Nessus はこれらの追加の脆弱性についてチェックを実施しませんでした。

ソリューション

Splunk 4.0.11 / 4.1.2 以降にアップグレードしてください。または、問題 SPL-31194 のベンダーのパッチを適用してください。

参考資料

https://www.splunk.com/view/SP-CAAAFGD

http://docs.splunk.com/Documentation

プラグインの詳細

深刻度: High

ID: 47621

ファイル名: splunk_directory_traversal.nasl

バージョン: 1.13

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/7/7

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:P/A:P

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2010/5/3

脆弱性公開日: 2010/5/3

参照情報

CVE: CVE-2010-2502

BID: 41269