偵測

Splunk Enterprise 9.2.0 < 9.2.8、9.3.0 < 9.3.6、9.4.0 < 9.4.4、10.0.0 < 10.0.1 (SVD-2025-1005)

medium Nessus Plugin ID 266359

語言:

概要

遠端 Web 伺服器上執行的應用程式受到一個弱點影響

說明

遠端主機上安裝的 Splunk 版本低於測試版本。因此,它會受到 SVD-2025-1005 公告中提及的一個弱點影響。

 - 在 Splunk Enterprise 10.0.1、 9.4.4、 9.3.6和 9.2.8之前的 版以及 Splunk Cloud Platform 9.3.2411.108、 9.3.2408.118 和 9.2.2406.123之前的 版中擁有包含高權限功能 `change_authentication` 的角色的使用者可能會傳送多個 LDAP bind 要求給特定的內部端點造成高伺服器 CPU 使用率進而可能導致拒絕服務 (DoS)直到 Splunk Enterprise 執行個體重新啟動為止。請參閱 https://help.splunk.com/en/splunk-enterprise/administer/manage-users-and-security/10.0/manage-splunk-platform-users-and-roles/define-roles-on-the-splunk-platform-with-capabilities 和 https://help.splunk.com/en/splunk-enterprise/administer/manage-users-and-security/10.0/use-ldap-as-an-authentication-scheme/configure-ldap-with-splunk-web#cfe47e31_007f_460d_8b3d_8505ffc3f0dd__Configure_LDAP_with_Splunk_Web 了解詳細資訊。
 (CVE-2025-20370)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Splunk Enterprise 10.0.1、9.4.4、9.3.6、 9.2.8 或更高版本。Splunk 會主動監控和修補 Splunk Cloud Platform 執行個體。

另請參閱

https://advisory.splunk.com/advisories/SVD-2025-1005.html

Plugin 詳細資訊

嚴重性: Medium

ID: 266359

檔案名稱: splunk_1001_cve-2025-20370.nasl

版本: 1.1

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2025/10/1

已更新: 2025/10/1

組態: 啟用 Paranoid 模式

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.1

CVSS v2

風險因素: Medium

基本分數: 6.1

時間性分數: 4.5

媒介: CVSS2#AV:N/AC:L/Au:M/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-20370

CVSS v3

風險因素: Medium

基本分數: 4.9

時間性分數: 4.3

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:splunk:splunk

必要的 KB 項目: Settings/ParanoidReport, installed_sw/Splunk

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/10/1

弱點發布日期: 2025/10/1

參考資訊

CVE: CVE-2025-20370

CWE: 400