Splunk Free の検出
high Nessus プラグイン ID 49070
Language:
概要
インフラストラクチャ監視ツールがリモートホストで実行されており、デフォルト管理者認証情報を使用して保護されています。説明
Splunk Free がリモートホストで実行されています。Splunk Free は認証されていないアクセスを許可し、接続したすべてのユーザーは自動的に「管理者」としてログオンされます。リモートの攻撃者はこれを悪用して、アプリケーションへの管理者アクセス権を取得できます。Splunk は、システム管理者用の検索、監視、レポートツールです。
ソリューション
このポートへの受信トラフィックを制限するか、Splunk Enterprise にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 49070
ファイル名: splunk_free_detect.nasl
バージョン: 1.7
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/9/1
更新日: 2023/5/24
資産インベントリ: true
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:splunk:splunk
必要な KB アイテム: installed_sw/Splunk