Splunk 4.x < 4.1.3 404 回應 XSS

medium Nessus Plugin ID 47620

Synopsis

遠端 Web 伺服器包含受到跨網站指令碼弱點影響的應用程式。

描述

遠端 Web 伺服器上主控的 Splunk Web 版本受到一個跨網站指令碼弱點影響,該弱點是因為無法於在 HTTP 錯誤 404 訊息中使用之前清理 HTTP「Referer」標頭的內容所導致。未經驗證的遠端攻擊者可惡意利用此問題,將任意 HTML 或指令碼插入使用者的瀏覽器,以便在受影響網站的安全性內容中執行。

請注意,惡意利用僅確認為在 Internet Explorer 中有效,因為 Firefox 會在轉譯連結時逸出特殊字元「<」與「>」。

解決方案

升級至 Splunk 4.1.3 或更新版本。

另請參閱

https://www.splunk.com/view/SP-CAAAFHY

http://docs.splunk.com/Documentation

Plugin 詳細資訊

嚴重性: Medium

ID: 47620

檔案名稱: splunk_413_404error_xss.nasl

版本: 1.13

類型: remote

已發布: 2010/7/7

已更新: 2021/1/19

風險資訊

VPR

風險因素: Low

分數: 3

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.7

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:N

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:splunk:splunk

必要的 KB 項目: installed_sw/Splunk

可輕鬆利用: No exploit is required

由 Nessus 利用: true

修補程式發佈日期: 2010/6/7

弱點發布日期: 2010/6/7

參考資訊

CVE: CVE-2010-2429

BID: 73536

Secunia: 40187

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990