Zabbix hasta 4.4 Dashboard Page zabbix.php autenticación débil

artículoeditHistoryDiffjsonxmlCTI

Una vulnerabilidad ha sido encontrada en Zabbix hasta 4.4 (Network Management Software) y clasificada como crítica. Una función desconocida del archivo zabbix.php?action=dashboard.view&dashboardid=1 del componente Dashboard Page es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
94504102020-09-29VulD...cve_nvd_summaryAn issue was discovered in zabbix.php?action=dashboard.view&dashboardid=1 in Zabbix through 4.4. An attacker can bypass the login page and access the dashboard page, and then create a Dashboard, Report, Screen, or Map without any Username/Password (i.e., anonymously). All created elements (Dashboard/Report/Screen/Map) are accessible by other users and by an admin.mitre.org2020-09-29aceptado100
94504092020-09-29VulD...cve_assigned1570579200mitre.org2020-09-29aceptado100
94504052020-09-29VulD...cvss3_nvd_aNnist.gov2020-09-29aceptado100
94504042020-09-29VulD...cvss3_nvd_iHnist.gov2020-09-29aceptado100
94504032020-09-29VulD...cvss3_nvd_cHnist.gov2020-09-29aceptado100
94504022020-09-29VulD...cvss3_nvd_sUnist.gov2020-09-29aceptado100
94504012020-09-29VulD...cvss3_nvd_uiNnist.gov2020-09-29aceptado100
94504002020-09-29VulD...cvss3_nvd_prNnist.gov2020-09-29aceptado100
94503992020-09-29VulD...cvss3_nvd_acLnist.gov2020-09-29aceptado100
94503982020-09-29VulD...cvss3_nvd_avNnist.gov2020-09-29aceptado100
94503852020-09-29VulD...cvss2_nvd_aiNnist.gov2020-09-29aceptado100
94503842020-09-29VulD...cvss2_nvd_iiPnist.gov2020-09-29aceptado100
94503832020-09-29VulD...cvss2_nvd_ciPnist.gov2020-09-29aceptado100
94503822020-09-29VulD...cvss2_nvd_auNnist.gov2020-09-29aceptado100
94503812020-09-29VulD...cvss2_nvd_acLnist.gov2020-09-29aceptado100
94503802020-09-29VulD...cvss2_nvd_avNnist.gov2020-09-29aceptado100
94503702020-09-29VulD...cwe287 (autenticación débil)2020-09-29aceptado100
94503652020-09-29VulD...typeNetwork Management Software2020-09-29aceptado100
94504172019-10-10VulD...cvss3_nvd_basescore9.1nist.gov2019-10-10aceptado90
94504162019-10-10VulD...cvss3_vuldb_rcX2019-10-10aceptado90

Do you need the next level of professionalism?

Upgrade your account now!