SVD-2025-1005 | Splunk漏洞披露
拒绝服务(DoS)通过Splunk企业版中的多个LDAP绑定请求
公告ID: SVD-2025-1005 CVE ID: CVE-2025-20370 发布日期: 2025-10-01 最后更新: 2025-10-01 CVSSv3.1评分: 4.9,中危 CVSSv3.1向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CWE: CWE-400 Bug ID: VULN-5472
描述
在Splunk企业版10.0.1、9.4.4、9.3.6和9.2.8以下版本中,拥有包含高权限能力change_authentication的角色的用户,可以向特定的内部端点发送多个LDAP绑定请求,导致服务器CPU使用率过高,可能造成拒绝服务(DoS),直到Splunk企业版实例重启。
有关更多信息,请参阅《在Splunk平台上使用能力定义角色》和《配置LDAP》。
解决方案
将Splunk企业版升级到10.0.1、9.4.4、9.3.6、9.2.8或更高版本。
Splunk正在积极监控和修补Splunk云平台实例。
产品状态
| 产品 | 基础版本 | 组件 | 受影响版本 | 修复版本 |
|---|---|---|---|---|
| Splunk Enterprise | 10.0 | Splunk Web | 10.0.0 | 10.0.1 |
| Splunk Enterprise | 9.4 | Splunk Web | 9.4.0 到 9.4.3 | 9.4.4 |
| Splunk Enterprise | 9.3 | Splunk Web | 9.3.0 到 9.3.5 | 9.3.6 |
| Splunk Enterprise | 9.2 | Splunk Web | 9.2.0 到 9.2.7 | 9.2.8 |
| Splunk Enterprise Cloud | 9.3.2411 | Splunk Web | 低于 9.3.2411.108 | 9.3.2411.108 |
| Splunk Enterprise Cloud | 9.3.2408 | Splunk Web | 低于 9.3.2408.118 | 9.3.2408.118 |
| Splunk Enterprise Cloud | 9.2.2406 | Splunk Web | 低于 9.2.2406.123 | 9.2.2406.123 |
缓解措施和变通方案
如果无法升级到修复版本,请从用户角色中移除高权限能力change_authentication。请参阅《在Splunk平台上使用能力定义角色》。
此外,该漏洞影响已启用Splunk Web的实例,关闭Splunk Web是一个可能的变通方案。有关关闭Splunk Web的更多信息,请参阅《禁用不必要的Splunk企业版组件》和web.conf配置文件规范。
检测
无
严重程度
Splunk将此漏洞评为4.9分,中危,CVSSv3.1向量为CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H。
致谢
STÖK / Fredrik Alexandersson 邮箱 RSS订阅 支持
© 2005 - 2025 Splunk Inc. 保留所有权利。
法律 隐私 网站使用条款