Zabbix Web 介面 extlang[] 參數遠端程式碼執行
high Nessus Plugin ID 35787
語系:
概要
遠端 web 伺服器託管的一個 PHP 應用程式容易受到遠端命令執行攻擊。描述
遠端 Web 伺服器託管的 Zabbix Web 介面版本受到一個遠端程式碼執行弱點影響。此弱點與「locales.php」指令碼的「extlang[]」參數有關。若 PHP 的 'magic_quotes_gpc' 設定已停用,未經驗證的遠端攻擊者可利用此問題,於需要具有 Web 伺服器使用者 ID 權限的遠端主機上執行任意程式碼。
請注意,此版本的 Zabbix Web 介面也可能受到一個本機檔案包含弱點和一個跨網站要求偽造弱點影響。
解決方案
升級至 Zabbix 1.6.3 或更新版本。另請參閱
https://www.securityfocus.com/archive/1/501400/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 35787
檔案名稱: zabbix_frontend_remote_code.nasl
版本: 1.20
類型: remote
系列: CGI abuses
發布日期: 2009/3/7
更新日期: 2022/4/11
組態: 啟用徹底檢查
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.6
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
時間媒介: CVSS2#E:F/RL:OF/RC:ND
CVSS v3
風險因素: High
基本分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:zabbix:zabbix
必要的 KB 項目: www/zabbix
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
參考資訊
BID: 33965
SECUNIA: 34091