ГлавнаяБаза уязвимостей БДУ → BDU:2017-02624
10критическая

BDU:2017-02624

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2017-12-21
Описание

Уязвимость программного интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным интерфейса REST API с помощью специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Splunk Enterprise (от 5.0 до 5.0.17)Splunk Enterprise (от 6.0 до 6.0.13)Splunk Enterprise (от 6.1 до 6.1.12)Splunk Enterprise (от 6.2 до 6.2.12)Splunk Enterprise (от 6.3 до 6.3.8)Splunk Enterprise (от 6.4 до 6.4.4)
Способ устранения

Использование рекомендаций:
https://www.splunk.com/view/SP-CAAAPSR

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.splunk.com/view/SP-CAAAPSRhttp://www.securityfocus.com/bid/95412
Проверьте безопасность своего сайта и почты → Полная проверка домена