CVE-2018-11409
漏洞描述: Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6.6.0 及更高版本仅向经过身份验证的 Splunk 用户公开此信息。根据信息暴露,Splunk 将此问题描述为低严重性影响。
Splunk 7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息(如:许可证密钥)。
影响版本:Splunk Enterprise 版本 6.2.x、6.3.x、6.4.x 和 6.5.x
漏洞复现
- 使用默认账号密码登陆
![图片[1]-【初级】splunk 信息泄露-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd084454-1024x600.png)
- 选择最后一个
- 点击添加数据
![图片[2]-【初级】splunk 信息泄露-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd084542.png)
![图片[3]-【初级】splunk 信息泄露-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd084611-1024x402.png)
![图片[4]-【初级】splunk 信息泄露-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd084550-1024x596.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容