Splunk Enterprise < 5.0.14 / 6.0.10 / 6.1.9 / 6.2.5 或 Splunk Light < 6.2.5 多种漏洞

medium Nessus 插件 ID 85581

语言：

简介

远程 Web 服务器正在运行受到多种漏洞影响的应用程序。

描述

根据其版本号，远程 Web 服务器上托管的 Splunk 实例是低于 5.0.14 的 Enterprise 5.0.x、低于 6.0.10 的 Enterprise 6.0.x、低于 6.1.9 的 Enterprise 6.1.x、低于 6.2.5 的 Enterprise 6.2.x 或低于 6.2.5 的 Light 6.2.x。因此，它受到捆绑的 OpenSSL 库中以下漏洞的影响：

- 处理 ECParameters 结构时存在拒绝服务漏洞，原因是在指定曲线超出不规范二进制多项式字段时发生无限循环。远程攻击者可以利用此漏洞，针对处理公钥、证书请求或证书的任何系统执行拒绝服务。其中包括启用客户端认证的 TLS 客户端和 TLS 服务器。(CVE-2015-1788)

- 存在拒绝服务漏洞，原因是未正确通过 X509_cmp_time() 函数验证 ASN1_TIME 字符串的内容和长度。远程攻击者可利用此缺陷，通过不规范的证书和各种大小的 CRL 造成分段错误，从而导致拒绝服务。验证 CRL 的 TLS 客户端受到影响。TLS 客户端和启用客户端认证的服务器如果使用自定义验证回调，可能会受影响。
(CVE-2015-1789)

- 由于未正确处理缺少的内部“EncryptedContent”，PKCS#7 解析代码中存在空指针取消引用缺陷。允许远程攻击者通过特别构建的包含缺失内容的以 ASN.1 编码的 PKCS#7 blob 造成拒绝服务情况或其他潜在的不明影响。(CVE-2015-1790)

- 由于尝试重新使用之前的票证的多线程客户端收到 NewSessionTicket 时出现争用条件，存在双重释放错误。(CVE-2015-1791)

- 由于验证 signedData 消息时出现无限循环，CMS 代码中存在拒绝服务漏洞。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-1792)

- 存在证书验证绕过漏洞，原因是文件 x509_vfy.c 的 X509_verify_cert() 函数中存在缺陷，在查找备用证书链时，每当首次尝试构建证书链失败时会出现此问题。远程攻击者可利用此漏洞，通过使用有效分支证书作为证书颁发机构 (CA)，发布可以绕过认证的无效证书。(CVE-2015-1793)

- 此外，由于在将用户提供的输入返回给用户之前未正确进行验证，Splunk Enterprise 中存在一个跨站脚本漏洞。攻击者可通过构建的请求利用此漏洞执行任意脚本代码。(OSVDB 126171)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。