4月28日:Zabbix爆远程代码执行漏洞数据库写入高危漏洞

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了4月28日:Zabbix爆远程代码执行漏洞数据库写入高危漏洞相关的知识,希望对你有一定的参考价值。



关于Zabbix


zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。


漏洞描述


    Zabbix Server Active Proxy Trapper 远程代码执行漏洞 (CVE-2017-2824)★★★★

    Zabbix 2.4.x中的trapper command功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码,攻击者可以从一个Zabbix proxy 发起请求从而促发漏洞。


漏洞细节

该漏洞位于Zabbix中“Trapper”代码部分,它的主要功能是允许Proxy和Server进行通信的网络服务(TCP端口10051)Zabbix Server提供了一组针对Zabbix Proxy的API调用,两个将讨论的是“discovery data”和“request command”。这些请求的示例数据如下所示:

(c)2006-2024 SYSTEM All Rights Reserved IT常识