• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 其他
  • -
    • Zabbix 远程代码执行漏洞CVE-2020-11800
    • CNNVD编号:未知
    • 危害等级: 高危 
    • CVE编号:CVE-2020-11800
    • 漏洞类型: 远程代码执行
    • 威胁类型:远程
    • 厂       商:未知
    • 漏洞来源:深信服
    • 发布时间:2020-10-08
    • 更新时间:2021-01-14

    漏洞简介

    Zabbix 组件介绍

    Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Zabbix Agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。

    漏洞描述

    2020年10月9日,Zabbix 官方发布了Zabbix 远程代码执行漏洞的风险通告,该漏洞编号为CVE-2020-11800,漏洞等级定义为高危。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

    漏洞公示

    暂无

    参考网站

    暂无

    受影响实体

    目前受影响的Zabbix版本:
    Zabbix 3.2 (已不支持)
    Zabbix 3.0 - 3.0.30
    Zabbix 2.2.18 - 2.2.x (已不支持)

    补丁

    目前厂商已发布升级补丁以修复漏洞,请受影响用户尽快进行升级加固。补丁获取链接:
    https://support.zabbix.com/browse/ZBX-17600

    返回漏洞列表