検出

Splunk < 5.0.4 X-FRAME-OPTIONS クリックジャッキングの脆弱性

medium Nessus プラグイン ID 69284

Language:

概要

リモートの Web サーバーに、クリックジャッキングの脆弱性の影響を受けるアプリケーションがあります。

説明

バージョン番号によると、リモートの Web サーバーでホストされている Splunk Web は、クリックジャッキングの脆弱性の影響を受けます。この原因は、X-FRAME-OPTIONS ヘッダーを使用することに失敗しているためです。これにより、攻撃者は、外部でホストされ、攻撃者がコントロールするサイトで、リンクやボタンなどの要素をフレームに埋め込むことができるため、無防備なユーザーに意図しない行動を起こさせることになります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Splunk 5.0.4 または以降にアップグレードしてください。

参考資料

https://www.splunk.com/view/SP-CAAAH32

http://docs.splunk.com/Special:SpecialLatestDoc?t=Documentation/Splunk/latest/ReleaseNotes/5.0.4

プラグインの詳細

深刻度: Medium

ID: 69284

ファイル名: splunk_504.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/8/9

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/7/29

脆弱性公開日: 2013/7/29

参照情報

BID: 61537