Splunk 跨網站指令碼攻擊及阻斷服務漏洞
最後更新
2011年10月21日 11:37
發佈日期:
2011年10月21日
2777
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 Splunk 發現兩個漏洞,攻擊者可利用漏洞執行跨網站指令碼攻擊並導致阻斷服務。
- 由於透過 "segment" 參數傳入 Splunk Web 元件中 prototype/segmentation_performance 的資料未經過濾便傳回給使用者。攻擊者可透過受影響的網站,利用漏洞在使用者的瀏覽器會話中執任意 HTML 及指令碼。
- 由於 Splunk Web 元件內的 prototype/segmentation_performance 產生邊界檢查錯誤,攻擊者可利用漏洞耗盡系統資源及顯示服務無法存取。
影響
- 跨網站指令碼
- 阻斷服務
受影響之系統或技術
- Splunk 4.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
更新至版本 4.2.4
http://www.splunk.com/download
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至