请求zabbix_【更新】Zabbix 远程代码执行漏洞(CVE202011800)

最新推荐文章于 2023-07-11 09:41:17 发布
最新推荐文章于 2023-07-11 09:41:17 发布
阅读量369 收藏 1
点赞数
文章标签: 请求zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36251052/article/details/112744092
版权

漏洞名称 : Zabbix 远程代码执行漏洞CVE-2020-11800

威胁等级 : 高危

响范围 : Zabbix 2.2.18  - 2.2.23 

Zabbix 3.0  - 3.0.30      

Zabbix 3.2  - 3.2.11

漏洞类型 : 远程代码执行

利用难度 : 高

漏洞分析

组件介绍

Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Zabbix Agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。

2 漏洞描述

2020年10月9日,

最低0.47元/天 解锁文章
陈先僧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-11800 —— Zabbix 远程代码执行漏洞
战神/calmness的博客
12-10 872
目录 ​ Zabbix 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11800 | Zabbix 远程代码执行漏洞 Zabbix 组件介绍 Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。 它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Za
(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞
weixin_40646615的博客
06-02 667
(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞 20210508 一、漏洞简介 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构,可用于监视各种网络服务、 服务器和网络机器等状态。在[CVE-2017-2824][1]中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。 二、漏洞影响 Zabbix 3
zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800
weixin_28899845的博客
12-06 454
漏洞概要 漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级:高危影响范围:Zabbix 3.2 (已不支持)Zabbix 3.0 -3.0.30Zabbix 2.2.18 - 2.2.x(已不支持)漏洞类型:远程代码执行 漏洞分析 2.1 Zabbix 组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开...
CVE-2020-16898漏洞复现
HengMengSec的博客
07-11 615
CVE-2020-16898,又称“Bad Neighbor”,在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。
2020年十大开源漏洞回顾
smellycat000的专栏
01-04 2034
聚焦源代码安全,网罗国内外最新资讯!WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。如下:1、LodashCVE-2020...
zabbix的psk加密结合zabbix_get取值
01-10
Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密,加密配置是可选项,一些proxies和agents可以使用...
zabbix_agents_2.4.0.win.zip
12-14
zabbix安装包
zabbix_appliance-5.0.3-netinstall.iso
08-30
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 ...
zabbix_4.2版本rpm离线包.zip
08-08
zabbix_4.2版本rpm离线包,包含所有的,包括数据库,server,php等
Zabbix Server trapper两个命令注入漏洞(CVE-2017-2824和CVE-2020-11800)
黑白的博客
05-02 2143
声明 好好学习,天天向上 CVE-2017-2824 漏洞描述 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。 影响范围 Zabbix 2.4.7 - 2.4.8r1 复现过程 这里使用3.0.3版本 使用vulhub /app/vulhub-m
zabbix最新漏洞,可绕过认证登陆!
笨办法学linux的博客
08-26 1653
Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。...
Zabbix sql注入漏洞复现(CVE-2016-10134)
whojoe的博客
06-06 3382
Zabbix sql注入漏洞复现(CVE-2016-10134)环境搭建 环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 启动docker systemctl start docker 下载vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/zabbix/CVE-2016-10134/ 启
Zabbix漏洞汇总
weixin_30883271的博客
01-11 1459
一、zabbixzabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 二、Zabbix漏洞: 1、弱口令: 1 WeapPassword = [("admin","zabbix"),("Admin","zabbix"...
Zabbix漏洞总结
3569
01-24 5879
http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错注入 httpmon.php?applications=2 and (select 1 fro
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2651
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
zabbix jsrpc.php,Zabbix SQL(jsrpc.php) 注入漏洞分析 (以3.0.2为例)
weixin_28993705的博客
03-10 667
近日,Zabbix的web后台爆出一个sql注入漏洞。青藤云安全团队立即响应,并提出了临时&最佳解决方案。0x00 漏洞概述漏洞类型:SQL 注入危险等级:高利用条件:该漏洞需要登录,但是系统内置Guest帐号且默认为启用状态。受影响参数:profileIdx20x01POC测试http://xxx.testzabbix.com/zabbix/jsrpc.php?sid=0bcd4ad...
php3.13登陆漏洞,修复最新Zabbix2.2.13-3.0.3 SQL注入漏洞 | zifangsky的个人博客
weixin_39969568的博客
03-19 65
一 介绍如题所示,最近zabbix官网公布了一个最新的SQL注入漏洞,影响最新的稳定版3.0.3。官方的通报地址如下:https://support.zabbix.com/browse/ZBX-110232016年8月12日,1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的latest.php文件在处理...
zabbix安全漏洞和防范方法
wj193165zl的博客
08-15 3145
zabbix的安全一般分为以下的几种: 1,zabbix配置不当导致的安全事件 zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。 2,zabbix弱口令密码,容易被爆破 3,zabbix低版本的注入漏洞,通过该注...
zabbix_agentd和zabbix_server的区别
最新发布
07-27
引用\[1\]: zabbix_agentd是每个学习zabbix必须熟悉也必须接触到的东西,它是安装在被监控服务器上的,通过与zabbix_server通信来获取数据。\[1\]而zabbix_server则是zabbix监控系统的核心组件,负责接收和处理来自...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值