Zabbix à 4.4 Dashboard Page zabbix.php authentification faible

entréeeditHistoryDiffjsonxmlCTI

Une vulnérabilité qui a été classée critique a été trouvée dans Zabbix à 4.4 (Network Management Software). Affecté par ce problème est une fonction inconnue du fichier zabbix.php?action=dashboard.view&dashboardid=1 du composant Dashboard Page. Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
945041029/09/2020VulD...cve_nvd_summaryAn issue was discovered in zabbix.php?action=dashboard.view&dashboardid=1 in Zabbix through 4.4. An attacker can bypass the login page and access the dashboard page, and then create a Dashboard, Report, Screen, or Map without any Username/Password (i.e., anonymously). All created elements (Dashboard/Report/Screen/Map) are accessible by other users and by an admin.mitre.org29/09/2020accepté100
945040929/09/2020VulD...cve_assigned1570579200mitre.org29/09/2020accepté100
945040529/09/2020VulD...cvss3_nvd_aNnist.gov29/09/2020accepté100
945040429/09/2020VulD...cvss3_nvd_iHnist.gov29/09/2020accepté100
945040329/09/2020VulD...cvss3_nvd_cHnist.gov29/09/2020accepté100
945040229/09/2020VulD...cvss3_nvd_sUnist.gov29/09/2020accepté100
945040129/09/2020VulD...cvss3_nvd_uiNnist.gov29/09/2020accepté100
945040029/09/2020VulD...cvss3_nvd_prNnist.gov29/09/2020accepté100
945039929/09/2020VulD...cvss3_nvd_acLnist.gov29/09/2020accepté100
945039829/09/2020VulD...cvss3_nvd_avNnist.gov29/09/2020accepté100
945038529/09/2020VulD...cvss2_nvd_aiNnist.gov29/09/2020accepté100
945038429/09/2020VulD...cvss2_nvd_iiPnist.gov29/09/2020accepté100
945038329/09/2020VulD...cvss2_nvd_ciPnist.gov29/09/2020accepté100
945038229/09/2020VulD...cvss2_nvd_auNnist.gov29/09/2020accepté100
945038129/09/2020VulD...cvss2_nvd_acLnist.gov29/09/2020accepté100
945038029/09/2020VulD...cvss2_nvd_avNnist.gov29/09/2020accepté100
945037029/09/2020VulD...cwe287 (authentification faible)29/09/2020accepté100
945036529/09/2020VulD...typeNetwork Management Software29/09/2020accepté100
945041710/10/2019VulD...cvss3_nvd_basescore9.1nist.gov10/10/2019accepté90
945041610/10/2019VulD...cvss3_vuldb_rcX10/10/2019accepté90

Interested in the pricing of exploits?

See the underground prices here!