漏洞标题
N/A
漏洞描述信息
在选择了Splunk 4.2.5及其以前版本时,在故意不支持身份验证的环境中启用了 potentially undesirable 的功能,这允许远程攻击者(1)通过利用创建定制数据源的能力进行 arbitrary 文件读取,或者(2)通过HTTP请求执行管理命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Splunk 4.2.5 and earlier, when a Free license is selected, enables potentially undesirable functionality within an environment that intentionally does not support authentication, which allows remote attackers to (1) read arbitrary files via a management-console session that leverages the ability to create crafted data sources, or (2) execute management commands via an HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Splunk授权问题漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。 Splunk 4.2.5及之前版本中存在漏洞,当free模块被启用时,不实施认证。远程攻击者可(1)通过创建特制数据源的management-console会话来读取任意文件,或者(2)借助HTTP请求执行受限制命令。
CVSS信息
N/A
漏洞类别
授权问题