检测

Splunk Enterprise 9.2.0 < 9.2.8、9.3.0 < 9.3.6、9.4.0 < 9.4.4、10.0.0 < 10.0.1 (SVD-2025-1005)

medium Nessus 插件 ID 266359

语言:

简介

远程 Web 服务器主机上运行的应用程序受到一个漏洞的影响

描述

远程主机上安装的 Splunk 版本低于测试版本。因此,它受到 SVD-2025-1005 公告中提及的一个漏洞影响。

 - 在 10.0.1、 9.4.4、 9.3.6和 9.2.8下方的 Splunk Enterprise 版本以及 9.3.2411.108、 9.3.2408.118 和 9.2.2406.123下方的 Splunk Cloud Platform 版本中,拥有包含高权限功能 `change_authentication` 的角色的用户、 可向特定内部端点发送多个 LDAP bind 请求导致服务器 CPU 使用率较高从而导致拒绝服务 (DoS)直到 Splunk Enterprise 实例重新启动为止。有关更多信息请参阅 https://help.splunk.com/en/splunk-enterprise/administer/manage-users-and-security/10.0/manage-splunk-platform-users-and-roles/define-roles-on-the-splunk-platform-with-capabilities 和 https://help.splunk.com/en/splunk-enterprise/administer/manage-users-and-security/10.0/use-ldap-as-an-authentication-scheme/configure-ldap-with-splunk-web#cfe47e31_007f_460d_8b3d_8505ffc3f0dd__Configure_LDAP_with_Splunk_Web。
 (CVE-2025-20370)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 Splunk Enterprise 至 10.0.1、9.4.4、9.3.6、9.2.8 或更高版本。Splunk 会主动监控和修补 Splunk Cloud Platform 版本中的实例。

另见

https://advisory.splunk.com/advisories/SVD-2025-1005.html

插件详情

严重性: Medium

ID: 266359

文件名: splunk_1001_cve-2025-20370.nasl

版本: 1.1

类型: combined

代理: windows, macosx, unix

系列: CGI abuses

发布时间: 2025/10/1

最近更新时间: 2025/10/1

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: Medium

基本分数: 6.1

时间分数: 4.5

矢量: CVSS2#AV:N/AC:L/Au:M/C:N/I:N/A:C

CVSS 分数来源: CVE-2025-20370

CVSS v3

风险因素: Medium

基本分数: 4.9

时间分数: 4.3

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:splunk:splunk

必需的 KB 项: Settings/ParanoidReport, installed_sw/Splunk

易利用性: No known exploits are available

补丁发布日期: 2025/10/1

漏洞发布日期: 2025/10/1

参考资料信息

CVE: CVE-2025-20370

CWE: 400