Splunk Enterprise 6.2.x < 6.2.2 の複数の脆弱性(FREAK))

medium Nessus プラグイン ID 81812

概要

リモート Web サーバーに、複数の脆弱性の影響を受けるアプリケーションが、含まれています。

説明

バージョン番号によると、リモート Web サーバーでホストされている Splunk Enterprise は、6.2.2 より前の バージョン 6.2.x です。したがって、次の脆弱性の影響を受けます:

- ServerKeyExchange メッセージなしで ECDSA 証明書を使用するときの ECDH ハンドシェイクに欠陥が存在します。これにより、リモートの攻撃者は、暗号スイートから forward secrecy の消失を誘発できます。(CVE-2014-3572)

- FREAK(RSA-EXPORT キーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0204)

- サービス拒否の脆弱性が Splunk Web に存在するため、リモートの攻撃者が、特別に細工されたリクエストを使ってアサーションを引き起こし、Splunk Enterprise インスタンスをクラッシュすることを可能にします。(SPL-93754)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Splunk Enterprise 6.2.2 または以降にアップグレードしてください。

関連情報

https://www.splunk.com/view/SP-CAAANV8

https://www.smacktls.com/#freak

プラグインの詳細

深刻度: Medium

ID: 81812

ファイル名: splunk_622.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/3/13

更新日: 2021/1/19

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2015/2/23

脆弱性公開日: 2015/1/5

参照情報

CVE: CVE-2014-3572, CVE-2015-0204

BID: 71936, 71942

CERT: 243585