Zabbix < 1.8.16 / 2.0.5 / 2.1.0 user.login cnf 參數驗證繞過

medium Nessus Plugin ID 66945

概要

遠端 Web 應用程式可能受到一個驗證繞過弱點影響。

說明

根據其自我報告的版本號碼,在遠端主機上接聽的 Zabbix 執行個體版本新於 1.8.16 前的 1.8.1 版或 2.0.5 之前的 2.0.x 版。因此可能受到 'user.login' 方法中的一個驗證繞過瑕疵影響。未正確處理透過 'cnf' 參數傳遞的 LDAP 驗證要求時,會觸發此問題。遠端攻擊者可覆寫已儲存的 LDAP 設定,以重新導向至驗證。

請注意,Nessus 並未測試這些問題,而是依據 Zabbix 登入頁面上的版本。

解決方案

將 Zabbix 更新為 1.8.16 / 2.0.5 / 2.1.0 或更新版本。

另請參閱

https://sourceforge.net/p/zabbix/mailman/message/30365329/

https://support.zabbix.com/browse/ZBX-6097

Plugin 詳細資訊

嚴重性: Medium

ID: 66945

檔案名稱: zabbix_frontend_1_8_16.nasl

版本: 1.10

類型: remote

系列: CGI abuses

已發布: 2013/6/20

已更新: 2024/6/5

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2013-1364

弱點資訊

CPE: cpe:/a:zabbix:zabbix

必要的 KB 項目: Settings/ParanoidReport, www/zabbix

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

修補程式發佈日期: 2013/1/4

弱點發布日期: 2012/12/20

參考資訊

CVE: CVE-2013-1364

BID: 57471