检测

Splunk Free 检测

high Nessus 插件 ID 49070

语言:

简介

远程主机上正在执行一个基础设施监控工具,且系统使用默认系统管理员凭据予以保护。

描述

远程主机上正在运行 Splunk Free。Splunk Free 允许未经认证的访问,所有进行连接的用户都会自动登录为“管理员”。远程攻击者可利用此漏洞来获取应用程序的管理权限。Splunk 是一款适用于系统管理员的搜索、监控和报告工具。

解决方案

请将传入流量限于此端口,或升级为 Splunk Enterprise。

另见

http://www.nessus.org/u?978c0d35

插件详情

严重性: High

ID: 49070

文件名: splunk_free_detect.nasl

版本: 1.7

类型: remote

系列: CGI abuses

发布时间: 2010/9/1

最近更新时间: 2023/5/24

资产清单: true

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:splunk:splunk

必需的 KB 项: installed_sw/Splunk