(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞

最新推荐文章于 2023-08-21 08:00:00 发布
最新推荐文章于 2023-08-21 08:00:00 发布
阅读量693 收藏
点赞数 1
分类专栏: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40646615/article/details/117473722
版权
本文详细介绍了Zabbix Server trapper命令注入漏洞(CVE-2020-11800),包括漏洞简介、影响范围及复现过程。该漏洞存在于Zabbix 3.0至3.0.30版本,攻击者可利用IPv6绕过修复补丁执行任意命令。复现步骤包括环境搭建、开启自动注册功能以及利用POC代码验证漏洞成功。
摘要由CSDN通过智能技术生成

(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞

20210508

一、漏洞简介

Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构,可用于监视各种网络服务、 服务器和网络机器等状态。在[CVE-2017-2824][1]中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。

二、漏洞影响

Zabbix 3.0至3.0.30

三、复现过程

1. 环境搭建

执行如下命令

docker-compose up -d

启动一个完整的Zabbix环境,包含Web端、Server端、Agent和Mysql数据库。

docker-compose ps

查看容器是否全部成功启动,Web端8080端口

2. 漏洞复现

访问页面 http://yourip:8080

利用该漏洞的前提:服务端开启了自动注册功能,所以我们先以管理员的身份开启自动注册功能

(1)使用账号密码admin/zabbix登录后台,进入Configuration->Actions,将Event source调整为Auto registration
在这里插入图片描述

(2)然后点击Create action,创建一个Action,名字随便填,这里命名为test

最低0.47元/天 解锁文章
Sammi~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-11800 —— Zabbix 远程代码执行漏洞
战神/calmness的博客
12-10 889
目录 ​ Zabbix 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11800 | Zabbix 远程代码执行漏洞 Zabbix 组件介绍 Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。 它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Za
Zabbix Server trapper命令注入漏洞CVE-2020-11800
EC_Carrot的博客
08-21 1082
漏洞简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。在CVE-2017-2824中,其Servertrapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令漏洞复现 修改CVE-2017-2824的PO
漏洞复现-zabbix系列
aming小老弟
01-09 5648
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800
weixin_28899845的博客
12-06 476
漏洞概要 漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级:高危影响范围:Zabbix 3.2 (已不支持)Zabbix 3.0 -3.0.30Zabbix 2.2.18 - 2.2.x(已不支持)漏洞类型:远程代码执行 漏洞分析 2.1 Zabbix 组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开...
Zabbix 远程代码执行漏洞复现(CVE-2020-11800
m0_48520508的博客
03-08 5431
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
CVE-2020-11800漏洞复现-kali2020.4
weixin_43867542的博客
07-19 898
漏洞名称:zabbix SIA Zabbix 安全漏洞 等级危害:超危 CVSS评分: 漏洞类型:其他 漏洞概述 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码/命令。 受影响版本 zabbix 3.0.x~3.0.30 环境概
Zabbix 远程代码执行漏洞CVE-2020-11800)复现
玄道的网安博客
01-14 5152
简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 漏洞概述 Zabbix Servertrapper命令处理,存在命令注入漏洞,可导致远程代码执行。 影响版本 Zabbix 3.0.x~3.0.30 环境搭建 项目地址 https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800 ...
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
CVE-2020-06881_CVE-2020-06881_cve_exchange_powershell_
10-01
CVE-2020-0688 漏洞利用代码
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
HengMengSec的博客
08-21 2032
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
Zabbix Server trapper两个命令注入漏洞CVE-2017-2824和CVE-2020-11800
黑白的博客
05-02 2230
声明 好好学习,天天向上 CVE-2017-2824 漏洞描述 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Servertrapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。 影响范围 Zabbix 2.4.7 - 2.4.8r1 复现过程 这里使用3.0.3版本 使用vulhub /app/vulhub-m
请求zabbix_【更新】Zabbix 远程代码执行漏洞CVE202011800
weixin_36251052的博客
01-16 382
漏洞名称 :Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级 : 高危影响范围: Zabbix 2.2.18 -2.2.23Zabbix 3.0 -3.0.30 Zabbix3.2-3.2.11漏洞类型 :远程代码执行利用难度 : 高 漏洞分析 1组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级...
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
做自己喜欢的事,并将其发挥到极致!
06-30 1365
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Servertrapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。...
告诉我zabbix6部署具体命令
weixin_42588877的博客
01-20 33
在 Ubuntu 上部署 Zabbix 6 的步骤如下: 添加 Zabbix 官方存储库:sudo wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-1+focal_all.deb sudo dpkg -i zabbix-release_6.0-1+focal_...
传感器驱动+imx296驱动+Linux驱动
最新发布
08-10
传感器驱动+imx296驱动+Linux驱动
Tomact_CVE-2020-1938漏洞复现
08-31
要复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值