5.0.16/6.0.12/6.1.11/6.2.10/6.3.6/6.4.3 より前の Splunk Enterprise または 6.4.3 より前の Splunk Light におけるクロスサイトのリダイレクション

medium Nessus プラグイン ID 93110

概要

リモートのWebサーバーで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されているバージョン番号によると、リモート Web サーバーでホストされている Splunk Enterprise のバージョンは、5.0.16 より前の 5.0.x、6.0.12 より前の 6.0.x、6.1.11 より前の 6.1.x、6.2.10 より前の 6.2.x、6.3.6 より前の 6.3.x、6.4.3 より前の 6.4.x、または Splunk Light の 6.4.3 より前の 6.4.x のバージョンです。このため、詳細不明な入力をユーザーに返す前に不適切に検証しているため、クロスサイトリダイレクションの脆弱性の影響を受けます。認証されていないリモートの攻撃者が、ユーザーを騙して、特別に細工された URL をたどらせることで、これを悪用して、攻撃者が選択する任意の Web サイトにユーザーをリダイレクトする可能性があります。

ソリューション

Splunk Enterpriseをバージョン5.0.16/6.0.12/6.1.11/6.2.10/6.3.6/6.4.3以降にアップグレードするか、Splunk Lightをバージョン6.4.3以降にアップグレードしてください。

関連情報

https://www.splunk.com/view/SP-CAAAPQ6

プラグインの詳細

深刻度: Medium

ID: 93110

ファイル名: splunk_643.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2016/8/25

更新日: 2018/11/15

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 4.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk

パッチ公開日: 2016/8/22

脆弱性公開日: 2016/8/22

参照情報

BID: 92603