发布日期：2017-11-28
更新日期：2017-12-04

受影响系统：

Splunk Splunk Enterprise 7.0.x < 7.0.0.1
Splunk Splunk Enterprise 6.6.x < 6.6.3.2
Splunk Splunk Enterprise 6.5.x < 6.5.6
Splunk Splunk Enterprise 6.4.x < 6.4.9
Splunk Splunk Enterprise 6.3.x < 6.3.12

描述：

---

BUGTRAQ  ID: 102004
CVE(CAN) ID: CVE-2017-17067

Splunk是一个运行于Unix环境下的日志分析软件。

Splunk Enterprise 7.0.x < 7.0.0.1, 6.6.x < 6.6.3.2, 6.5.x < 6.5.6, 6.4.x < 6.4.9, 6.3.x < 6.3.12版本，启用SAML authType后，Splunk Web处理SAML存在安全漏洞，可使远程攻击者绕过目标访问限制或执行欺骗攻击。

<*来源：Jacob Honoroff
  *>

建议：

---

厂商补丁：

Splunk
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.splunk.com/view/SP-CAAAP3K

浏览次数：1896
严重程度：0（网友投票）