6.2.6 より前の Splunk Enterprise 6.2.x/6.2.6 より前の Splunk Light 6.2.x の Splunk Web XSS
medium Nessus プラグイン ID 85962
Language:
概要
リモート Web サーバーで実行されているアプリケーションは、クロスサイトスクリプティングの脆弱性の影響を受けます。説明
バージョン番号によると、リモート Web サーバーでホストされている Splunk のインスタンスは、6.2.6 より前の Splunk Enterprise 6.2.x または 6.2.6 より前の Splunk Light 6.2.x です。このため、ユーザー指定の入力の検証が不適切なため、Splunk Web コンポーネントのクロスサイトスクリプティングの脆弱性の影響を受けます。リモートの攻撃者はこれを悪用して、特別に細工されたリクエストから、ユーザーのブラウザセッションで任意のスクリプトコードを実行することができます。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Splunk Enterprise 6.2.6/Splunk Light 6.2.6 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 85962
ファイル名: splunk_626.nasl
バージョン: 1.9
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2015/9/16
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:splunk:splunk
必要な KB アイテム: installed_sw/Splunk
パッチ公開日: 2015/9/14
脆弱性公開日: 2015/9/14