Splunk Enterprise < 5.0.18 / 6.0.14 / 6.1.13 / 6.2.13.1 / 6.3.10 / 6.4.6 / 6.5.3 / Splunk Light < 6.5.3 多个漏洞

low Nessus 插件 ID 99235

语言：

简介

远程 Web 服务器上运行的应用程序受到多个漏洞影响。

描述

根据其自我报告的版本号，远程 web 服务器上运行的 Splunk 版本是低于 6.5.3 的 6.5.x，Splunk Enterprise 版本是低于 5.0.18 的 5.0.x、低于 6.0.14 的 6.0.x、低于 6.1.13 的 6.1.x、低于 6.2.13.1 的 6.2.x、低于 6.3.10 的 6.3.x，低于 6.4.6 的 6.4.x；或低于 6.5.3 的 6.5.x。因而会受到多个漏洞的影响：- 当向 ‘/en-US/config?autoload=1’ 提出请求时，不同系统信息会分配至全局窗口属性 '$C’，导致存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，诱使用户访问特制网页，进而泄露敏感信息。(CVE-2017-5607) - 由于未正确验证不明输入便将其返回给用户，web 界面存在存储型跨站脚本 (XSS) 漏洞。经过验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。- 存在多个跨站脚本 (XSS) 漏洞，这是因不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用这些漏洞，通过特制的请求，在用户浏览器会话中执行任意脚本代码。请注意，这些漏洞仅影响低于 6.4.7 的 Splunk Enterprise 6.4.x 和低于 6.5.3 的 Splunk Light 6.5.x。- 存在错误消息伪造漏洞，允许未经身份验证的远程攻击者诱使用户访问特制网站，伪造错误消息的内容。