【初级】splunk 信息泄露

CVE-2018-11409
漏洞描述: Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6.6.0 及更高版本仅向经过身份验证的 Splunk 用户公开此信息。根据信息暴露,Splunk 将此问题描述为低严重性影响。
Splunk 7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息(如:许可证密钥)。
影响版本:Splunk Enterprise 版本 6.2.x、6.3.x、6.4.x 和 6.5.x

漏洞复现

  • 使用默认账号密码登陆
图片[1]-【初级】splunk 信息泄露-NGC660 安全实验室
  • 选择最后一个
  • 点击添加数据
图片[2]-【初级】splunk 信息泄露-NGC660 安全实验室
图片[3]-【初级】splunk 信息泄露-NGC660 安全实验室
图片[4]-【初级】splunk 信息泄露-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享