検出

FreeBSD:elasticsearch -- CORS 機能の中の XSS の脆弱性(5951fb49-1ba2-11e5-b43d-002590263bf5)

medium Nessus プラグイン ID 84412

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Elastic による報告:

脆弱性のサマリー:Elasticsearch バージョン 1.3.x およびそれ以前には、CORS 用のデフォルトの構成があり、攻撃者がリンクを細工して、ユーザーのブラウザからローカルネットワーク上の Elasticsearch のインスタンスにリクエストを送信させる可能性があります。これらのリクエストにより、データが消失したり、データがセキュリティ上のリスクにさらされたりする可能性があります。

修正のサマリー:ユーザーは「http.cors.enabled」を false に設定するか、「http.cors.allow-origin」を localhost または Kibana をホストするサーバーなどアクセスが許可されるべきサーバーの値に設定すべきです。以前の設定で完全に CORS を無効にすればよりセキュアになりますが、ユーザーによってはこれが適切でないこともあります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.elastic.co/community/security

https://www.elastic.co/blog/elasticsearch-1-4-0-beta-released

http://www.nessus.org/u?13037b05

http://www.nessus.org/u?0f8804aa

http://www.nessus.org/u?a3055169

プラグインの詳細

深刻度: Medium

ID: 84412

ファイル名: freebsd_pkg_5951fb491ba211e5b43d002590263bf5.nasl

バージョン: 2.6

タイプ: local

公開日: 2015/6/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:elasticsearch, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/6/26

脆弱性公開日: 2014/10/1

参照情報

CVE: CVE-2014-6439

BID: 70233