CVE-2020-11800 —— Zabbix 远程代码执行漏洞

最新推荐文章于 2023-08-21 08:00:00 发布
最新推荐文章于 2023-08-21 08:00:00 发布
阅读量880 收藏
点赞数
分类专栏: CVE 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/109114152
版权

目录

Zabbix 组件介绍

描述

影响版本

过程

修复建议

CVE-2020-11800 | Zabbix 远程代码执行漏洞

Zabbix 组件介绍

Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。

它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Zabbix Agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。

描述

2020年10月9日,Zabbix 官方发布了Zabbix 远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-11800,漏洞等级定义为高危。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
漏洞复现-zabbix系列
aming小老弟
01-09 5628
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
Zabbix 远程代码执行漏洞CVE-2020-11800)复现
锋刃科技的博客
01-14 5141
简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 漏洞概述 Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。 影响版本 Zabbix 3.0.x~3.0.30 环境搭建 项目地址 https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800 ...
CVE-2020-11800Zabbix_Server_trapper_命令注入漏洞
weixin_40646615的博客
06-02 683
CVE-2020-11800Zabbix_Server_trapper_命令注入漏洞 20210508 一、漏洞简介 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构,可用于监视各种网络服务、 服务器和网络机器等状态。在[CVE-2017-2824][1]中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。 二、漏洞影响 Zabbix 3
Zabbix Server trapper命令注入漏洞CVE-2020-11800
EC_Carrot的博客
08-21 1069
漏洞简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。在CVE-2017-2824中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。 漏洞复现 修改CVE-2017-2824的PO
zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800
weixin_28899845的博客
12-06 472
漏洞概要 漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级:高危影响范围:Zabbix 3.2 (已不支持)Zabbix 3.0 -3.0.30Zabbix 2.2.18 - 2.2.x(已不支持)漏洞类型:远程代码执行 漏洞分析 2.1 Zabbix 组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开...
Zabbix 远程代码执行漏洞复现(CVE-2020-11800
m0_48520508的博客
03-08 5419
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-11800漏洞复现-kali2020.4
weixin_43867542的博客
07-19 895
漏洞名称:zabbix SIA Zabbix 安全漏洞 等级危害:超危 CVSS评分: 漏洞类型:其他 漏洞概述 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码/命令。 受影响版本 zabbix 3.0.x~3.0.30 环境概
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
HengMengSec的博客
08-21 1996
漏洞复现--Zabbix远程代码执行漏洞CVE-2020-11800含EXP)
Zabbix Server trapper两个命令注入漏洞CVE-2017-2824和CVE-2020-11800
黑白的博客
05-02 2193
声明 好好学习,天天向上 CVE-2017-2824 漏洞描述 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。 影响范围 Zabbix 2.4.7 - 2.4.8r1 复现过程 这里使用3.0.3版本 使用vulhub /app/vulhub-m
远程反序列化rce漏洞_漏洞预警|WebLogic 反序列化远程命令执行 (CNVDC201948814)
weixin_31830691的博客
01-15 225
WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器。 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wl...
请求zabbix_【更新】Zabbix 远程代码执行漏洞CVE202011800
weixin_36251052的博客
01-16 378
漏洞名称 :Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级 : 高危影响范围: Zabbix 2.2.18 -2.2.23Zabbix 3.0 -3.0.30 Zabbix3.2-3.2.11漏洞类型 :远程代码执行利用难度 : 高 漏洞分析 1组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级...
CVE-2020-16898漏洞复现
HengMengSec的博客
07-11 706
CVE-2020-16898,又称“Bad Neighbor”,在Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。
2020年十大开源漏洞回顾
smellycat000的专栏
01-04 2048
聚焦源代码安全,网罗国内外最新资讯!WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。如下:1、LodashCVE-2020...
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值