BDU:2017-02624

Опубликовано: 10 нояб. 2016

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программного интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным интерфейса REST API с помощью специально сформированных HTTP-запросов

Вендор

Splunk Inc.

Наименование ПО

Splunk Enterprise

Версия ПО

от 5.0 до 5.0.17 (Splunk Enterprise)

от 6.0 до 6.0.13 (Splunk Enterprise)

от 6.1 до 6.1.12 (Splunk Enterprise)

от 6.2 до 6.2.12 (Splunk Enterprise)

от 6.3 до 6.3.8 (Splunk Enterprise)

от 6.4 до 6.4.4 (Splunk Enterprise)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.splunk.com/view/SP-CAAAPSR

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10126
CVE

EPSS

Процентиль: 80%

0.01373

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-10126

CVSS3: 9.8

nvd

около 9 лет назад

Splunk Web in Splunk Enterprise 5.0.x before 5.0.17, 6.0.x before 6.0.13, 6.1.x before 6.1.12, 6.2.x before 6.2.12, 6.3.x before 6.3.8, and 6.4.x before 6.4.4 allows remote attackers to conduct HTTP request injection attacks and obtain sensitive REST API authentication-token information via unspecified vectors, aka SPL-128840.

GHSA-8p3m-rpr9-fjj6

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01373

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2