Splunk Enterprise 6.2.x < 6.2.2 の複数の脆弱性(FREAK))
medium Nessus プラグイン ID 81812
Language:
概要
リモート Web サーバーに、複数の脆弱性の影響を受けるアプリケーションが、含まれています。説明
バージョン番号によると、リモート Web サーバーでホストされている Splunk Enterprise は、6.2.2 より前の バージョン 6.2.x です。したがって、次の脆弱性の影響を受けます:- ServerKeyExchange メッセージなしで ECDSA 証明書を使用するときの ECDH ハンドシェイクに欠陥が存在します。これにより、リモートの攻撃者は、暗号スイートから forward secrecy の消失を誘発できます。(CVE-2014-3572)
- FREAK(RSA-EXPORT キーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0204)
- サービス拒否の脆弱性が Splunk Web に存在するため、リモートの攻撃者が、特別に細工されたリクエストを使ってアサーションを引き起こし、Splunk Enterprise インスタンスをクラッシュすることを可能にします。(SPL-93754)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
Splunk Enterprise 6.2.2 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 81812
ファイル名: splunk_622.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses
公開日: 2015/3/13
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:splunk:splunk
必要な KB アイテム: installed_sw/Splunk
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2015/2/23
脆弱性公開日: 2015/1/5
参照情報
CVE: CVE-2014-3572, CVE-2015-0204
CERT: 243585