Splunk Free 偵測
high Nessus Plugin ID 49070
語系:
概要
遠端主機上正在執行一個基礎結構監控工具,且系統使用預設系統管理員認證予以保護。說明
Splunk Free 正在遠端主機上執行。Splunk Free 允許未經認證存取,所有進行連線的使用者都會自動登入為「管理員」。遠端攻擊者可惡意利用此弱點,進而取得應用程式的管理存取權。Splunk 是適用於系統管理員的搜尋、監控和報告工具。
解決方案
請將傳入流量限於此連接埠,或是升級至 Splunk Enterprise。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 49070
檔案名稱: splunk_free_detect.nasl
版本: 1.7
類型: remote
系列: CGI abuses
已發布: 2010/9/1
已更新: 2023/5/24
資產庫: true
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:splunk:splunk
必要的 KB 項目: installed_sw/Splunk