Zabbix 安全绕过漏洞

漏洞信息详情

Zabbix 安全绕过漏洞

• CNNVD编号：CNNVD-201405-189
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1685
  
• 漏洞类型：
  
  

• 发布时间：
  
  2014-05-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-12
  
• 厂        商：
  
  zabbix
• 漏洞来源：

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数，并提供通知机制让系统管理员快速定位、解决存在的各种问题。

Zabbix的Frontend中存在安全漏洞。远程具有‘Zabbix Admin’权限的攻击者可利用该漏洞修改任意用户的媒体。以下版本受到影响：Zabbix 1.8.19及之前的版本，2.0.11rc2之前的2.0.x版本，2.2.2rc1之前的2.2.x版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.zabbix.com/browse/ZBX-7693

来源:support.zabbix.com

链接:https://support.zabbix.com/browse/ZBX-7693

来源:FEDORA

名称:FEDORA-2014-5551

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132376.html

来源:FEDORA

名称:FEDORA-2014-5540

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132377.html

来源:SECUNIA

名称:56770

链接:http://secunia.com/advisories/56770