Splunk Enterprise 6.2.x < 6.2.6 / Splunk Light 6.2.x < 6.2.6 Splunk Web XSS

medium Nessus Plugin ID 85962

Synopsis

遠端 Web 伺服器正在執行受到跨網站指令碼弱點影響的應用程式。

描述

根據其版本號碼,遠端 Web 伺服器上主控的 Splunk 執行個體為 Splunk Enterprise 6.2.6 之前的 6.2.x 版或 Splunk Light 6.2.6 之前的 6.2.x 版。因此,會受到 Splunk Web 元件中一個因不當驗證使用者所提供的輸入而導致的跨網站指令碼弱點影響。遠端攻擊者可加以惡意利用,透過特製的要求,在使用者的瀏覽器工作階段中執行任意指令碼。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Splunk Enterprise 6.2.6 / Splunk Light 6.2.6 或更新版本。

另請參閱

https://www.splunk.com/view/SP-CAAAPAM

Plugin 詳細資訊

嚴重性: Medium

ID: 85962

檔案名稱: splunk_626.nasl

版本: 1.9

類型: remote

已發布: 2015/9/16

已更新: 2021/1/19

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.7

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:N

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:splunk:splunk

必要的 KB 項目: installed_sw/Splunk

修補程式發佈日期: 2015/9/14

弱點發布日期: 2015/9/14