本文介绍了CVE-2022-23131,这是一个影响Zabbix特定版本的SAML身份验证绕过漏洞。攻击者通过提取`saml_data`的值,可以绕过身份验证并获取管理员权限。利用该漏洞,攻击者能够执行任意命令。文章详细说明了受影响的Zabbix版本,提供了FOFA查询条件,并给出了漏洞利用的exp示例。
简介
如果会话中存在名为saml_data的条目,则提取其值并根据 username_attribute的值在 Zabbix 上对用户进行身份验证,与 SAML 身份验证机制相关的代码可以在index_sso.php中找到。
index_sso.php
if (CSessionHelper::has('saml_data')) {
$saml_data = CSessionHelper::get('saml_data');
CWebUser::$data = API::getApiService('user')->loginByUsername($saml_data['username_attribute'],
(CAuthenticationHelper::get(CAuthenticationHelper::SAML_CASE_SENSITIVE) == ZBX_AUTH_CASE_SENSITIVE),
CAuthenticationHelper::get(CAuthenticationHelper::AUTHENTICATION_TYPE)
);
在启用 SAML SSO 身份验证的实例上,它允许绕过身份验证并获得管理员权限。攻击者可以使用此访问权限在链接的Zabbix Server和Zabbix Agent实例上执行任意命令。
影响范围
Zabbix前端版本
- 5.4.8
- 5.0.18
- 4.0.36
FOFA
app&
订阅专栏 解锁全文
5252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
