Zabbix 安全漏洞

漏洞信息详情

Zabbix 安全漏洞

• CNNVD编号：CNNVD-201406-656
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3005
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2014-06-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2018-02-02
  
• 厂        商：
  
  fedoraproject
• 漏洞来源：
  pnig0s

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数，并提供通知机制让系统管理员快速定位、解决存在的各种问题。

Zabbix中存在XML外部实体注入漏洞。远程攻击者可借助XML请求中特制的DTD利用该漏洞读取任意文件或可能执行任意代码。以下版本受到影响：Zabbix 1.8.21rc1之前的1.8.x版本，2.0.13rc1之前的2.0.x版本，2.2.5rc1之前的2.2.x版本，2.3.2之前的2.3.x版本。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.zabbix.com/

来源:BID

链接:http://www.securityfocus.com/bid/68075

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134885.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134909.html

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jun/87

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1110496

来源:CONFIRM

链接:https://support.zabbix.com/browse/ZBX-8151

来源:MISC

链接:https://web.archive.org/web/20140622034155/链接:http://www.pnigos.com:80/?p=273
来源：NSFOCUS
名称：27066
链接：http://www.nsfocus.net/vulndb/27066