Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-17067

Опубликовано: 30 нояб. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Splunk Web in Splunk Enterprise 7.0.x before 7.0.0.1, 6.6.x before 6.6.3.2, 6.5.x before 6.5.6, 6.4.x before 6.4.9, and 6.3.x before 6.3.12, when the SAML authType is enabled, mishandles SAML, which allows remote attackers to bypass intended access restrictions or conduct impersonation attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.3.0 (включая) до 6.3.12 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.4.0 (включая) до 6.4.9 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.5.0 (включая) до 6.5.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.6.0 (включая) до 6.6.3.2 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 7.0.0 (включая) до 7.0.0.1 (исключая)

EPSS

Процентиль: 87%
0.03341
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-2c59-qq5m-3qf7

CVSS3: 9.8
github
больше 3 лет назад

Splunk Web in Splunk Enterprise 7.0.x before 7.0.0.1, 6.6.x before 6.6.3.2, 6.5.x before 6.5.6, 6.4.x before 6.4.9, and 6.3.x before 6.3.12, when the SAML authType is enabled, mishandles SAML, which allows remote attackers to bypass intended access restrictions or conduct impersonation attacks.

fstec логотип

BDU:2018-00122

CVSS3: 9.8
fstec
почти 8 лет назад

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти существующие ограничения доступа или выполнять произвольные действия от имени легитимных пользователей

EPSS

Процентиль: 87%
0.03341
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-863