漏洞名称 : Zabbix 远程代码执行漏洞CVE-2020-11800
威胁等级 : 高危
影响范围 : Zabbix 2.2.18 - 2.2.23
Zabbix 3.0 - 3.0.30
Zabbix 3.2 - 3.2.11漏洞类型 : 远程代码执行
利用难度 : 高
漏洞分析
1 组件介绍
Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Zabbix Agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。
2 漏洞描述
2020年10月9日,