Splunk Enterprise < 5.0.18 / 6.0.14 / 6.1.13 / 6.2.13.1 / 6.3.10 / 6.4.6 / 6.5.3 / Splunk Light < 6.5.3 多個弱點

low Nessus Plugin ID 99235

語系：

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響。

說明

根據其自我報告的版本號碼，遠端網頁伺服器上執行的 Splunk 是 6.5.3 之前的 6.5.x 版 Splunk Light，或是 5.0.18 之前的 5.0.x 版、6.0.14 之前的 6.0.x 版、6.1.13 之前的 6.1.x 版、6.2.13.1 之前的 6.2.x 版、6.3.10 之前的 6.3.x 版、6.4.6 之前的 6.4.x 版或 6.5.3 版之前的 6.5.x 版 Splunk Enterprise。因此，會受到多個弱點影響：存在一個資訊洩漏弱點，這是因為在向「/en-US/config?autoload=1」提出要求時，將各種系統資訊指派給全域視窗屬性「$C」所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的網頁，藉此洩漏敏感資訊。(CVE-2017-5607) - 在 Web 介面中存在一個已儲存跨網站指令碼 (XSS) 弱點，這是因為未能正確驗證不明輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。- 存在多個跨網站指令碼 (XSS) 弱點，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些弱點，透過特製要求在使用者的瀏覽器工作階段內執行任意指令碼。請注意，這些弱點只影響 6.4.7 版之前的 6.4.x 版 Splunk Enterprise 和 6.5.3 版之前的 6.5.x 版 Splunk Light。- 存在一個錯誤訊息偽造弱點，未經驗證的遠端攻擊者可藉以透過誘騙使用者造訪特製網站來偽造錯誤訊息內容。