Splunk Enterprise < 5.0.19 / 6.0.15 / 6.1.14 / 6.2.14 / 6.3.11 错误消息伪造
medium Nessus 插件 ID 100844
语言:
简介
远程 Web 服务器上运行的应用程序受到错误消息伪造漏洞的影响。描述
根据自我报告的版本号,远程 Web 服务器上运行的 Splunk Enterprise 版本是低于 5.0.19 的 5.0.x、低于 6.0.15 的 6.0.x、低于 6.1.14 的 6.1.x、低于 6.2.14 的 6.2.x 或低于 6.3.11 的 6.3.x。因而会受到错误消息伪造漏洞的影响。未经身份验证的远程攻击者可以利用此问题,诱使用户访问特制的网站,伪造内容或错误消息。解决方案
升级版本到 Splunk Enterprise 5.0.19 / 6.0.15 / 6.1.14 / 6.2.14 / 6.3.11 或更高版本。另见
插件详情
严重性: Medium
ID: 100844
文件名: splunk_6311.nasl
版本: 1.5
类型: remote
系列: CGI abuses
发布时间: 2017/6/16
最近更新时间: 2018/8/8
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:splunk:splunk
必需的 KB 项: installed_sw/Splunk
补丁发布日期: 2017/6/6
漏洞发布日期: 2017/6/6
参考资料信息
BID: 98989