漏洞信息详情

Splunk ‘Splunk Web’跨站请求伪造漏洞

• CNNVD编号：CNNVD-201201-004
• 危害等级： 中危
  
• CVE编号： CVE-2011-4642
• 漏洞类型： 跨站请求伪造
• 发布时间： 2012-01-04
• 威胁类型： 远程
• 更新时间： 2012-01-04
• 厂        商： splunk
• 漏洞来源：

漏洞简介

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据，包括所有IT系统和基础结构（物理、虚拟和云）生成的数据。

Splunk 4.2.5之前的4.2.x版本的Splunk Web中存在漏洞，该漏洞源于mappy.py未正确限制mappy命令访问Python类的使用。远程认证管理员可利用搜索应用程序请求中的sys模块执行任意代码，正如跨站请求伪造攻击（CSRF）中证明的，也称为SPL-45172。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.splunk.com/download

参考网址

来源: www.splunk.com

链接:http://www.splunk.com/view/SP-CAAAGMM

来源: www.sec-1.com

链接:http://www.sec-1.com/blog/wp-content/uploads/2011/12/Attacking_Splunk_Release.pdf

来源: www.sec-1.com

链接:http://www.sec-1.com/blog/?p=233

来源: EXPLOIT-DB

名称: 18245

链接:http://www.exploit-db.com/exploits/18245/

受影响实体

• Splunk Splunk:4.2.4  
• Splunk Splunk:4.2.3  
• Splunk Splunk:4.2.2  
• Splunk Splunk:4.2.1  
• Splunk Splunk:4.2  

补丁

• splunk-4.2.5-113966-linux-2.6-x86_64
• splunk-4.2.5-113966-Linux-i686
• splunk-4.2.5-113966-SunOS-sparc
• splunk-4.2.5-113966-Darwin-universal
• splunk-4.2.5-113966-freebsd-7.3-intel