漏洞概述
漏洞编号:CVE-2022-23131
漏洞威胁等级:高危
Zabbix
是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU
负载和网络流量等指标。
Zabbix
对客户端提交的Cookie
会话存在不安全的存储方式,导致在启动SAML SSO
认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE
。
影响范围
Zabbix Web前端版本包括
- 5.4.0-5.4.8
- 6.0.0alpha1
复现
虽然官方给是zabbix版本在5.4.0-5.4.8
这个区间受影响,但是我在zabbix 5.4.11
也同样复现了这个问题。
# 快速构建zabbix环境
]# docker run --rm -d -P lutixiaya/zabbix-cve_2022_23131:latest
~]# docker ps
CONTAINER ID IMAGE