原文链接:CVE-2022-23131 Zabbix登录绕过漏洞复现 (qq.com)
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.修复建议
1.漏洞概述 Zabbix在启用SAML SSO身份验证(非默认)的情况下,攻击者可通过修改会话数据达到绕过登录进入后台的目的,因为存储在会话中的用户登录名未经过验证。未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix前端的管理员访问权限。
2.影响版本 zabbix <= 6.0
3.漏洞等级 严重
4.漏洞复现4.1 FOFA实战复现FOFA关键词:... POC:  
511目标61命中。
5.修复建议
目前厂商已发布修复版本,建议更新zabbix:
https://support.zabbix.com/browse/ZBX-20350
原文地址:
https://blog.csdn.net/qq_41490561/article/details/123044381
目前厂商已发布修复版本,建议更新zabbix目前厂商已发布修复版本,建议更新zabbix目前厂商已发布修复版本,建议更新zabbix目前厂商已发布修复版本,建议更新zabbix目前厂商已发布修复版本,建议更新zabbix目前厂商已发布修复版本,建议更新zabbix目前厂商已发布修复版本,建议更新zabbix目前厂商已发布修复版本,建议更新zabbix目前厂商已发布修复版本,建议更新zabbix。
| 
发表于 2022-3-21 00:26:25