Splunk Enterprise < 5.0.14 / 6.0.10 / 6.1.9 / 6.2.5 或 Splunk Light < 6.2.5 多個弱點

medium Nessus Plugin ID 85581

Synopsis

遠端 Web 伺服器正在執行一個受到多個弱點影響的應用程式。

描述

根據其版本號碼,遠端 Web 伺服器上主控的 Splunk 執行個體是 Enterprise 5.0.14 之前的 5.0.x 版、6.0.10 之前的 6.0.x 版、6.1.9 之前的 6.1.x 版、6.2.5 之前的 6.2.x 版,或者 Light 6.2.5 之前的 6.2.x 版。因此受到隨附的 OpenSSL 程式庫中以下弱點影響:

- 處理 ECParameters 結構時存在一個拒絕服務弱點,這是因為當特定曲線在格式錯誤的二進位多項式欄位上時發生無限迴圈所導致。遠端攻擊者可惡意利用這點,針對處理公開金鑰、憑證要求或憑證的任何系統,執行拒絕服務。這包含已啟用用戶端驗證的 TLS 用戶端和 TLS 伺服器。(CVE-2015-1788)

- 存在一個拒絕服務弱點,這是因 X509_cmp_time() 函式不當驗證 ASN1_TIME 字串的內容和長度所致。遠端攻擊者可惡意利用這點,透過格式錯誤的憑證和各種大小的 CRL,導致分割錯誤,進而造成拒絕服務情形。驗證 CRL 的 TLS 用戶端受到影響。如果已啟用用戶端驗證的 TLS 用戶端和伺服器使用自訂的驗證回呼,則這兩者都可能受到影響。
(CVE-2015-1789)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵,這是因為不正確處理遺漏的內部「EncryptedContent」所導致。這可允許遠端攻擊者透過具有遺漏內容的特製 ASN.1 編碼 PKCS#7 blob,導致拒絕服務情形或其他可能的不明影響。(CVE-2015-1790)

- 存在一個重複釋放錯誤,這是因為當多執行緒用戶端嘗試拒絕前一個票證時,收到 NewSessionTicket 而發生爭用情形所導致。(CVE-2015-1791)

- 在 CMS 程式碼中存在一個拒絕服務弱點,這是因為當驗證 signedData 訊息時發生的無限迴圈所導致。遠端攻擊者可加以惡意利用,進而引發拒絕服務的情況。(CVE-2015-1792)

- 存在一個憑證驗證繞過弱點,造成此弱點的原因是 x509_vfy.c 檔案中的 X509_verify_cert() 函式在第一次嘗試構建此種憑證鏈失敗而尋找替代憑證鏈時出現了一個瑕疵。遠端攻擊者可惡意利用這點,藉著使用有效的分頁憑證當作憑證授權單位 (CA),進而發出能繞過驗證的無效憑證。(CVE-2015-1793)

此外,Splunk Enterprise 中存在一個跨網站指令碼弱點,這是因為在將使用者提供的輸入傳回給使用者之前不當驗證所致。攻擊者可惡意利用此弱點,透過特製的要求執行任意指令碼。(OSVDB 126171)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Splunk Enterprise 5.0.14 / 6.0.10 / 6.1.9 / 6.2.5 或更新版本,或 Splunk Light 6.2.5 或更新版本。

另請參閱

https://www.splunk.com/view/SP-CAAAN84

https://www.openssl.org/news/secadv/20150611.txt

https://www.openssl.org/news/secadv/20150709.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 85581

檔案名稱: splunk_625.nasl

版本: 1.12

類型: remote

系列: CGI abuses

已發布: 2015/8/21

已更新: 2021/1/19

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:splunk:splunk, cpe:/a:openssl:openssl

必要的 KB 項目: installed_sw/Splunk

可被惡意程式利用: true

可輕鬆利用: No exploit is required

修補程式發佈日期: 2015/8/11

弱點發布日期: 2015/6/2

參考資訊

CVE: CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-1793

BID: 75154, 75156, 75157, 75158, 75161, 75652