Zabbix 至 2.2.1 rlogin 身份验证不当漏洞

admin

0
文章

0
评论

2023-12-07 03:07:37 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Zabbix 至 2.2.1 rlogin 身份验证不当漏洞

CVE编号

CVE-2014-1682

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-05-09

漏洞描述

ZABBIX是一款CS结构的分布式网络监控系统。 Zabbix API权限存在用户欺骗漏洞。当API处理一个用户利用另一用户身份的登陆请求时，就会触发该漏洞。允许通过认证的远程攻击者发起欺骗攻击并执行任意请求。

解决建议

用户可以联系供应商获得补丁信息：http://www.zabbix.com/

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132376.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132377.html
http://www.securityfocus.com/bid/65402
https://support.zabbix.com/browse/ZBX-7703

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	zabbix	zabbix	*		Up to (including) 1.8.19
	运行在以下环境
	应用	zabbix	zabbix	1.8	-
	运行在以下环境
	应用	zabbix	zabbix	1.8.1	-
	运行在以下环境
	应用	zabbix	zabbix	1.8.15	-
	运行在以下环境
	应用	zabbix	zabbix	1.8.16	-
	运行在以下环境
	应用	zabbix	zabbix	1.8.18	-
	运行在以下环境
	应用	zabbix	zabbix	1.8.2	-
	运行在以下环境
	应用	zabbix	zabbix	1.8.3	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.0	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.1	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.10	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.2	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.3	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.4	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.5	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.6	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.7	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.8	-
	运行在以下环境
	应用	zabbix	zabbix	2.0.9	-
	运行在以下环境
	应用	zabbix	zabbix	2.2.0	-
	运行在以下环境
	应用	zabbix	zabbix	2.2.1	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1:2.2.2+dfsg-1
	运行在以下环境
	系统	debian_10	zabbix	*		Up to (excluding) 1:2.2.2+dfsg-1
	运行在以下环境
	系统	debian_11	zabbix	*		Up to (excluding) 1:2.2.2+dfsg-1
	运行在以下环境
	系统	debian_12	zabbix	*		Up to (excluding) 1:2.2.2+dfsg-1
	运行在以下环境
	系统	debian_sid	zabbix	*		Up to (excluding) 1:2.2.2+dfsg-1
	运行在以下环境
	系统	fedora_EPEL_5	zabbix20-debuginfo	*		Up to (excluding) 2.0.11-1.el5
	运行在以下环境
	系统	fedora_EPEL_6	zabbix20-debuginfo	*		Up to (excluding) 1.8.20-1.el6
	运行在以下环境
	系统	ubuntu_14.04.6_lts	zabbix	*		Up to (excluding) 1:2.2.2+dfsg-1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	zabbix	*		Up to (excluding) 1:2.2.2+dfsg-1