自己報告されたバージョン番号によると、リモートホストで実行されているZabbixのインスタンスは、2.0.21より前の2.0.x、2.2.18より前の2.2.x、3.0.9より前の3.0.x、または3.2.5より前の3.2.xです。したがって、複数の脆弱性の影響を受けます： - トラッパーパケットが不適切に処理されているため、リモートでコードが実行される脆弱性がトラッパーコマンド機能にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された一連のトラッパーパケットを介して、任意のコマンドを挿入し任意のコードを実行する可能性があります。（CVE-2017-2824/TALOS-2017-0325）- トラッパーパケットが不適切に処理されているため、セキュリティをバイパスする脆弱性がトラッパーコマンド機能にあります。中間者攻撃（MitM）攻撃者がこれを悪用し、特別に細工されたトラッパーパケットを介して、データベースのセキュリティチェックをバイパスしデータベースに任意のデータを書き込む可能性があります。（CVE-2017-2825/TALOS-2017-0326）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Zabbix 2.0.x < 2.0.21/2.2.x < 2.2.18/3.0.x < 3.0.9/3.2.x < 3.2.5の複数の脆弱性

high Nessus プラグイン ID 100615

バージョン 1.6