Подмена данных в Zabbix

Дата публикации:
10.02.2014
Дата изменения:
25.02.2014
Всего просмотров:
1251
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) = Base:5.8/Temporal:4.7
CVE ID:
CVE-2014-1682
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ZABBIX 1.x
Zabbix 2.x
Уязвимые версии:

Zabbix 1.8.x

Описание: Уязвимость позволяет удаленному пользователю совершить спуфинг атаку.

Уязвимость существует из-за ошибки при обработке user.login вызовов, связанных с правами API. Удаленный пользователь может выдать себя за любого пользователя, передавая поддельное имя на запрос user.login.
Для успешной эксплуатации уязвимости необходимо чтобы Zabbix был настроен на проверку подлинности HTTP.

URL производителя: http://www.zabbix.com

Решение: Обновите продукт до фиксированной версии SVN.

Ссылки: http://www.zabbix.com/rn1.8.20rc1.php
http://www.zabbix.com/rn2.0.11rc1.php
http://www.zabbix.com/rn2.2.2rc1.php
https://support.zabbix.com/browse/ZBX-7703

или введите имя

CAPTCHA