CVE-2009-4502 in Zabbixजानकारी

सारांश

द्वारा VulDB • 07/07/2026

Zabbix Agent 1.6.7 से पहले के संस्करणों में, जब यह FreeBSD या Solaris पर चलता है, तो net.c में NET_TCP_LISTEN फ़ंक्शन रिमोट आक्रामकों को EnableRemoteCommands सेटिंग को बायपास करने और तर्क (argument) में नेट.टीसीपी.लिस्टन के लिए शेल मेटा-कारैक्टर्स का उपयोग करके मनमाने कमांड्स निष्पादित करने की अनुमति देता है। नोट: यह हमला केवल विश्वसनीय IP पतों से आने वाले हमलों तक सीमित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

30/12/2009

प्रकटीकरण

31/12/2009

प्रविष्टि

VDB-51376

EPSS

0.20556

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!