CVE-2009-4502 in Zabbix
Riassunto
di VulDB • 07/07/2026
La funzione NET_TCP_LISTEN presente in net.c di Zabbix Agent, nelle versioni precedenti alla 1.6.7, quando eseguita su FreeBSD o Solaris, consente agli attaccanti remoti di eludere l'impostazione EnableRemoteCommands ed eseguire comandi arbitrari tramite metacaratteri shell nell'argomento passato a net.tcp.listen. NOTA: questo attacco è limitato ad attacchi provenienti da indirizzi IP attendibili.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.