Összefoglaló
A Splunk Web közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross-Site Scripting (XSS) támadás idézhet elő. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A SplunkWeb nem megfelelően szűri a felhasználó által bemenetként megadott HTML kódot, mielőtt megjelenítené azt. Ennek hatásaként egy távoli, hitelesített adminisztrátori jogosultságokkal bíró felhasználó tetszőleges szkriptet futtathat a felhasználó böngészőjében. A böngésző szempontjából a futtatandó kód forrása a Splunk-ot használó weboldal, így annak biztonsági kontextusa is az oldaléval megegyező. Ennek következménye, hogy a szkript hozzáférhet a felhasználó sütijeihez (beleértve a munkamenet-kezeléshez használt sütiket is) amiket az oldalon használt, hozzáférhet a felhasználó által form-okon keresztül beküldött adatokhoz, a felhasználó nevében műveleteket hajthat végre.
Megoldás
Frissítsen a következő verziókra:
- Splunk 6.3 -> 6.3.9
- Splunk 6.4.x -> 6.4.6
- Splunk 6.5.x -> 6.5.2
Támadás típusa
Cross Site Scripting (XSS/CSS)Input Validation
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.splunk.com
Egyéb referencia: securitytracker.com