跳至主內容

Splunk 跨網站指令碼攻擊及阻斷服務漏洞

最後更新 2011年10月21日 11:37 發佈日期: 2011年10月21日 2772 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 Splunk 發現兩個漏洞,攻擊者可利用漏洞執行跨網站指令碼攻擊並導致阻斷服務。

  1. 由於透過 "segment" 參數傳入 Splunk Web 元件中 prototype/segmentation_performance 的資料未經過濾便傳回給使用者。攻擊者可透過受影響的網站,利用漏洞在使用者的瀏覽器會話中執任意 HTML 及指令碼。
  2. 由於 Splunk Web 元件內的 prototype/segmentation_performance 產生邊界檢查錯誤,攻擊者可利用漏洞耗盡系統資源及顯示服務無法存取。

影響

  • 跨網站指令碼
  • 阻斷服務

受影響之系統或技術

  • Splunk 4.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結