CVE-2009-4502 in Zabbixinformazioni

Riassunto

di VulDB • 07/07/2026

La funzione NET_TCP_LISTEN presente in net.c di Zabbix Agent, nelle versioni precedenti alla 1.6.7, quando eseguita su FreeBSD o Solaris, consente agli attaccanti remoti di eludere l'impostazione EnableRemoteCommands ed eseguire comandi arbitrari tramite metacaratteri shell nell'argomento passato a net.tcp.listen. NOTA: questo attacco è limitato ad attacchi provenienti da indirizzi IP attendibili.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

30/12/2009

Divulgazione

31/12/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.20556

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!