漏洞详情
| CNVD编号 | CNVD-2017-07144 |
|---|---|
| 漏洞标题 | Zabbix Proxy Server身份绕过漏洞 |
| 严重等级 | 中 |
| 影响产品 | Zabbix Zabbix 2.4.8.r1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-04 |
| 公开时间 | 2017-05-22 |
| 发现者 | Lilith Wyatt of Cisco ASIG |
| 解决方案 | 目前没有详细的解决方案提供: http://www.zabbix.org/ |
| 漏洞描述 | Zabbix Server是拉脱维亚Zabbix SIA公司的一套开源应用于服务器端的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。Zabbix Proxy Server是其中的一个监控代理服务器组件。 Zabbix Proxy Server存在身份绕过漏洞。攻击者可利用该漏洞通过实施中间人攻击绕过安全限制,执行未授权操作,获取敏感信息。 |
返回漏洞库首页
