NVD Vulnerability Detail

CVE-2016-4859

Summary	Open redirect vulnerability in Splunk Enterprise 6.4.x prior to 6.4.3, Splunk Enterprise 6.3.x prior to 6.3.6, Splunk Enterprise 6.2.x prior to 6.2.10, Splunk Enterprise 6.1.x prior to 6.1.11, Splunk Enterprise 6.0.x prior to 6.0.12, Splunk Enterprise 5.0.x prior to 5.0.16 and Splunk Light prior to 6.4.3 allows to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
Publication Date	May 13, 2017, 3:29 a.m.
Registration Date	Jan. 26, 2021, 2:12 p.m.
Last Update	Nov. 21, 2024, 11:53 a.m.

CVSS3.0 : MEDIUM
スコア	6.1
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	要
影響の想定範囲(S)	変更あり
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	なし

CVSS2.0 : MEDIUM
Score	5.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	はい

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:splunk:splunk:5.0.15::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.9::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.8::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.0::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.6::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.14::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.4::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.5::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.4::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.10::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.6::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.5::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.7::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.7::::enterprise:::
cpe:2.3:a:splunk:splunk:6.4.1::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.12::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.4::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.4.0::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.11::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.6::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.0::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.4::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.5::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.7::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.8::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.0::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.4::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.0::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.5::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.11::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.7::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.10::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.0::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.8::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.8::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.10::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.9::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.5::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.13::::enterprise:::
cpe:2.3:a:splunk:splunk:::::light:::*		6.4.2
cpe:2.3:a:splunk:splunk:6.0.9::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.9::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.6::::enterprise:::

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/92603	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/92603	Third Party Advisory VDB Entry
3	https://jvn.jp/en/jp/JVN64800312/index.html	Third Party Advisory VDB Entry
4	https://jvn.jp/en/jp/JVN64800312/index.html	Third Party Advisory VDB Entry
5	https://www.splunk.com/view/SP-CAAAPQ6	Vendor Advisory
6	https://www.splunk.com/view/SP-CAAAPQ6	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-601	オープンリダイレクト	https://cwe.mitre.org/data/definitions/601.html

JVN Vulnerability Information

Splunk Enterprise および Splunk Light におけるオープンリダイレクトの脆弱性

Title	Splunk Enterprise および Splunk Light におけるオープンリダイレクトの脆弱性
Summary	Splunk Enterprise および Splunk Light には、Splunk Web に関するオープンリダイレクトの脆弱性が存在します。なお、本脆弱性は JVN#39926655 とは異なる問題です。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社サイバーディフェンス研究所岩崎徳明氏
Possible impacts	細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Sept. 16, 2016, midnight
Registration Date	Sept. 16, 2016, 12:09 p.m.
Last Update	Nov. 27, 2017, 4:51 p.m.

Affected System

Splunk

Splunk Enterprise 5.0.16 より前のバージョンの 5.0.x

Splunk Enterprise 6.0.12 より前のバージョンの 6.0.x

Splunk Enterprise 6.1.11 より前のバージョンの 6.1.x

Splunk Enterprise 6.2.10 より前のバージョンの 6.2.x

Splunk Enterprise 6.3.6 より前のバージョンの 6.3.x

Splunk Enterprise 6.4.3 より前のバージョンの 6.4.x

Splunk Light 6.4.3 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-4859	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4859
National Vulnerability Database (NVD)
2	CVE-2016-4859	https://nvd.nist.gov/vuln/detail/CVE-2016-4859

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Splunk
1	Splunk Enterprise 6.4.3 and Splunk Light 6.4.3 address one vulnerability (SPL-117212)	https://www.splunk.com/view/SP-CAAAPQ6

その他

No	Name	URL
JVN
1	JVN#64800312	https://jvn.jp/jp/JVN64800312/index.html

Change Log

No	Changed Details	Date of change
0	[2016年09月16日] 掲載 [2017年11月27日] 参考情報：National Vulnerability Database (NVD) (CVE-2016-4859) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:splunk:splunk:5.0.15::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.9::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.8::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.0::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.6::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.14::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.4::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.5::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.4::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.10::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.6::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.5::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.7::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.7::::enterprise:::
cpe:2.3:a:splunk:splunk:6.4.1::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.12::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.4::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.4.0::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.11::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.6::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.0::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.4::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.5::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.7::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.8::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.0::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.4::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.0::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.5::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.11::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.7::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.10::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.0::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.8::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.8::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.10::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.9::::enterprise:::
cpe:2.3:a:splunk:splunk:6.2.5::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.13::::enterprise:::
cpe:2.3:a:splunk:splunk:::::light:::*		6.4.2
cpe:2.3:a:splunk:splunk:6.0.9::::enterprise:::
cpe:2.3:a:splunk:splunk:5.0.9::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.1::::enterprise:::
cpe:2.3:a:splunk:splunk:6.3.2::::enterprise:::
cpe:2.3:a:splunk:splunk:6.1.3::::enterprise:::
cpe:2.3:a:splunk:splunk:6.0.6::::enterprise:::