Zabbix 远程代码执行漏洞CVE-2020-11800

深信服千里目安全实验室 · 公众号 · · 2020-10-09 20:58

正文

漏洞概要

漏洞名称： Zabbix 远程代码执行漏洞CVE-2020-11800

威胁等级： 高危

影响范围：

Zabbix 3.2 （已不支持）

Zabbix 3.0 - 3.0.30

Zabbix 2.2.18 - 2.2.x （已不支持）

漏洞类型： 远程代码执行

漏洞分析

2.1 Zabbix 组件介绍

Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数，保证服务器系统的安全运营，并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。它由两部分构成，Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP，Zabbix Agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OS X等平台上。

2.2 漏洞描述

2020年10月9日，Zabbix 官方发布了Zabbix 远程代码执行漏洞的风险通告，该漏洞编号为CVE-2020-11800，漏洞等级定义为高危。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。