漏洞信息详情
Splunk Enterprise和Light 安全漏洞
- CNNVD编号:CNNVD-201703-1433
- 危害等级: 低危
- CVE编号: CVE-2017-5607
- 漏洞类型: 信息泄露
- 发布时间: 2017-03-27
- 威胁类型: 远程
- 更新时间: 2019-04-16
- 厂 商: splunk
- 漏洞来源: John Page (hyp3rli...
漏洞简介
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。Splunk Enterprise是一个企业版。Splunk Light是一套专为小型IT环境而设计的自动日志检索与分析解决方案。
Splunk Enterprise和Splunk Light中存在安全漏洞。远程攻击者可借助特制的Web页面利用该漏洞获取敏感的登录用户名和版本信息。以下版本受到影响:Splunk Enterprise 5.0.18之前的的5.0.x版本,6.0.14之前的6.0.x版本,6.1.13之前的6.1.x版本,6.2.13.1之前的6.2.x版本,6.3.10之前的6.3.x版本,6.4.6之前的6.4.x版本,6.5.3之前的6.5.x版本;Splunk Light 6.5.2之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.splunk.com/view/SP-CAAAPZ3#InformationLeakageviaJavascriptCVE20175607
参考网址
来源:MISC
链接:http://hyp3rlinx.altervista.org/advisories/SPLUNK-ENTERPRISE-INFORMATION-THEFT.txt
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/41779/
来源:SECTRACK
链接:http://www.securitytracker.com/id/1038170
来源:BID
链接:http://www.securityfocus.com/bid/97286
来源:BID
链接:http://www.securityfocus.com/bid/97265
来源:www.splunk.com
链接:http://www.splunk.com/view/SP-CAAAPZ3
来源:CONFIRM
链接:https://www.splunk.com/view/SP-CAAAPZ3#InformationLeakageviaJavascriptCVE20175607
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2017/Mar/89
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/540346/100/0/threaded
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/97286
受影响实体
- Splunk Splunk:6.0:~~Enterprise~~~
- Splunk Splunk:5.0.17:~~Enterprise~~~
- Splunk Splunk:6.0.3:~~Enterprise~~~
- Splunk Splunk:6.0.6:~~Enterprise~~~
- Splunk Splunk:6.0.4:~~Enterprise~~~
补丁
- Splunk Enterprise和Light 信息泄露漏洞的修复措施
评论