漏洞描述:
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标。
Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。
复现过程:
1.访问ip:port
2.访问登录页面httpL//ip:port/zabbix/
3.获取加密后的payload
4.用加密后的payload替换zbx_session 的值,即可直接进入管理界面
修复建议:
1、禁用 SAML 身份验证
2、升级安全版本(https://support.zabbix.com/browse/ZBX-20350)