Splunk < 5.0.4 X-FRAME-OPTIONS クリックジャッキングの脆弱性
medium Nessus プラグイン ID 69284
言語:
概要
リモートの Web サーバーに、クリックジャッキングの脆弱性の影響を受けるアプリケーションがあります。説明
バージョン番号によると、リモートの Web サーバーでホストされている Splunk Web は、クリックジャッキングの脆弱性の影響を受けます。この原因は、X-FRAME-OPTIONS ヘッダーを使用することに失敗しているためです。これにより、攻撃者は、外部でホストされ、攻撃者がコントロールするサイトで、リンクやボタンなどの要素をフレームに埋め込むことができるため、無防備なユーザーに意図しない行動を起こさせることになります。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Splunk 5.0.4 または以降にアップグレードしてください。関連情報
https://www.splunk.com/view/SP-CAAAH32
http://docs.splunk.com/Special:SpecialLatestDoc?t=Documentation/Splunk/latest/ReleaseNotes/5.0.4
プラグインの詳細
深刻度: Medium
ID: 69284
ファイル名: splunk_504.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2013/8/9
更新日: 2021/1/19
リスク情報
CVSS v2
リスクファクター: Medium
Base Score: 5.8
Temporal Score: 4.8
ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:N
現状ベクトル: E:F/RL:OF/RC:C
脆弱性情報
CPE: cpe:/a:splunk:splunk
必要な KB アイテム: installed_sw/Splunk
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/7/29
脆弱性公開日: 2013/7/29
参照情報
BID: 61537