| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Zabbix 1.8.3/1.8.4 gefunden. Das betrifft eine unbekannte Funktionalität der Datei popup.php. Die Manipulation des Arguments only_hostid führt zu SQL Injection. Die Verwundbarkeit wird als CVE-2011-4674 geführt. Der Angriff kann über das Netzwerk angegangen werden. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in Zabbix 1.8.3/1.8.4 (Network Management Software) entdeckt. Es betrifft eine unbekannte Funktion der Datei popup.php. Durch Manipulation des Arguments only_hostid mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
SQL injection vulnerability in popup.php in Zabbix 1.8.3 and 1.8.4, and possibly other versions before 1.8.9, allows remote attackers to execute arbitrary SQL commands via the only_hostid parameter.Die Schwachstelle wurde am 02.12.2011 durch Marcio Almeida (Website) publik gemacht. Das Advisory kann von support.zabbix.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 02.12.2011 unter CVE-2011-4674 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.
Ein öffentlicher Exploit wurde durch Marcio Almeida entwickelt und schon vor und nicht nach dem Advisory veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen. Er wird als hoch funktional gehandelt. Insgesamt wurde die Schwachstelle mindestens 8 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Mittels inurl:popup.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 12.12.2011 ein Plugin mit der ID 57077 (Fedora 15 : zabbix-1.8.9-1.fc15 (2011-16712)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.
Ein Upgrade auf die Version 1.8.4 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (71479), Exploit-DB (18155), Tenable (57077), SecurityFocus (BID 50803†) und OSVDB (77509†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Marcio Almeida
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 57077
Nessus Name: Fedora 15 : zabbix-1.8.9-1.fc15 (2011-16712)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 863656
OpenVAS Name: Fedora Update for zabbix FEDORA-2011-16712
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
D2Sec: Zabbix <= 1.8.4 SQL Injection
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Zabbix 1.8.4
Timeline
24.11.2011 🔍24.11.2011 🔍
24.11.2011 🔍
24.11.2011 🔍
02.12.2011 🔍
02.12.2011 🔍
02.12.2011 🔍
12.12.2011 🔍
19.12.2011 🔍
23.03.2015 🔍
08.02.2025 🔍
Quellen
Advisory: support.zabbix.comPerson: Marcio Almeida
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-4674 (🔍)
GCVE (CVE): GCVE-0-2011-4674
GCVE (VulDB): GCVE-100-59580
X-Force: 71479
SecurityFocus: 50803 - ZABBIX 'only_hostid' Parameter SQL Injection Vulnerability
OSVDB: 77509
Vulnerability Center: 34080 - Zabbix 18.3 and 1.8.4 Remote SQL Injection Vulnerability in Popup.php via \x27only_hostid\x27 Parameter, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 08.02.2025 16:42
Anpassungen: 23.03.2015 16:50 (65), 29.01.2018 16:09 (18), 27.11.2021 02:37 (3), 08.02.2025 16:42 (14)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.