CVE-2018-11409
漏洞描述: Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6.6.0 及更高版本仅向经过身份验证的 Splunk 用户公开此信息。根据信息暴露,Splunk 将此问题描述为低严重性影响。
Splunk 7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息(如:许可证密钥)。
影响版本:Splunk Enterprise 版本 6.2.x、6.3.x、6.4.x 和 6.5.x
漏洞复现
- 使用默认账号密码登陆
- 选择最后一个
- 点击添加数据
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 38天前0
好的,谢谢昶之琴 40天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 40天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下