에러 페이지 노출 위험
Splunk에서 Page not found 에러에서 하단에 서버 IP와 포트정보그리고 관리포트에 대한 정보 노출되는 부분
--> splunk/lib/python2.7/site-packages/splunk/appserver/mrsparkle/lib/error.py 파일 수정 하면 됨

서버 버전 정보 노출 취약점
로그인페이지나 Splunk의 화면에서 Splunk 서버의 버전 정보가 육안으로 확인 가능.
--> 7.X버전에서는 로그인 페이지에서 버전 정보가 보이지 않습니다. 그리고 로그인 후 화면에서 버전이 보여지는건 문제가 아니죠. 그건 정상입니다.

중요정보 평문 전송 취약점
로그인 페이지 상에서 로그인 시 아이디와 패스워드에 대한 평문 전송을 하고 있음.

Middle In The Attack 공격에 취약함

로그인 페이지에서 로그인 시 웹 프록시를 통해 확인하면 아이디와 패스워드가 평문으로 보임.
--> 인증서 설치 후 HTTPS를 사용하길 권장합니다. 보안을 중요하게 생각하는 사이트라면 인증서는 필수겠죠.

Brute-Force 허용 취약점
웹 페이지 로그인 창에 로그인이 성공할 때까지 무작위로 ID 및 패스워드를 대입시켜 로그인을 성공할 수 있고 이는 고전에 해당하는 해킹 기법으로 아직도 널리 활용되고 있는 방법임.
--> 7.X 버전에서는 Lock 기능이 있어서 비밀번호가 지정한 횟수 이상 틀리면 로그인이 안됩니다. 그외 비빌번호 정책도 많이 있으니 도움이 될것입니다.
(비밀번호 정책 메뉴에서 확인가능)

인증 우회 취약점
로그인 후에 사용하는 게시판이나 관리자 페이지 등에 대해서는 반드시 지속적인 로그인 확인을 거치도록 하여야 하며 만약 로그인을 확인하는 모듈이 존재하는 않는 관리자 페이지나 기타 페이지가 존재한다면 로그인을 하지 않고 직접적인 접근이 가능하게 됨.

사용자 로그인 우회 후 메뉴 사용이 가능
--> 로그인하지 않고 사용할 수 있는 메뉴가 있나요? 제가 확인 했을때는 없는 걸고 알고 있습니다.