0x00 前言
Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
Zabbix由2部分构成,Zabbix server与可选组件Zabbix agent。
Zabbix server可以通过SNMP,Zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OSX等平台上。
0x01 漏洞描述
在Zabbix监控系统中,管理员可以通过多种方式对主机进行监控,使用内置Ping功能和自定义Ping脚本来执行网络连通性检查。
Zabbix在Ping 脚本中存在代码注入漏洞,由于没有对输入的脚本参数进行默认转义或验证,具有受限权限的威胁者可构造特制输入,通过 Ping 脚本执行任意命令或代码。
0x02 CVE编号
CVE-2024-22116
0x03 影响版本
Zabbix 6.4.0 - 6.4.15
Zabbix 7.0.0alpha1 - 7.0.0rc2
0x04 漏洞详情
修改Host的Macros参数注入命令:
0x05 参考链接
https://support.zabbix.com/browse/ZBX-25016
