其他分享
首页 > 其他分享> > CVE-2022-23131 Zabbix登录绕过漏洞复现

CVE-2022-23131 Zabbix登录绕过漏洞复现

作者:互联网

目录

1.漏洞概述

2.影响版本

3.漏洞等级

4.漏洞复现

4.1 FOFA实战复现

 4.2 自动化脚本验证

Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。

Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

 

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.zabbix.com/browse/ZBX-20350

标签:4.1,2022,4.2,23131,漏洞,Zabbix,复现,FOFA
来源: https://blog.csdn.net/qq_41490561/article/details/123044381