自己報告されたバージョン番号によると、リモートホストで実行されているZabbixのインスタンスは、2.0.21より前の2.0.x、2.2.18より前の2.2.x、3.0.9より前の3.0.x、または3.2.5より前の3.2.xです。したがって、複数の脆弱性の影響を受けます： - トラッパーパケットが不適切に処理されているため、リモートでコードが実行される脆弱性がトラッパーコマンド機能にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された一連のトラッパーパケットを介して、任意のコマンドを挿入し任意のコードを実行する可能性があります。（CVE-2017-2824/TALOS-2017-0325）- トラッパーパケットが不適切に処理されているため、セキュリティをバイパスする脆弱性がトラッパーコマンド機能にあります。中間者攻撃（MitM）攻撃者がこれを悪用し、特別に細工されたトラッパーパケットを介して、データベースのセキュリティチェックをバイパスしデータベースに任意のデータを書き込む可能性があります。（CVE-2017-2825/TALOS-2017-0326）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Zabbix 2.0.x < 2.0.21/2.2.x < 2.2.18/3.0.x < 3.0.9/3.2.x < 3.2.5の複数の脆弱性

high Nessus プラグイン ID 100615

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.8 May 15, 2025, 5:17 AM Detection (remove script_exclude_keys for CGI scanning) Plugin Feed: 202505150517
バージョン 1.7 Feb 18, 2025, 11:54 PM Plugin metadata (CVSS 3 Change AC:H --> AC:L where needed) Plugin Feed: 202502182354
バージョン 1.6 Jun 5, 2024, 1:32 PM Required Scan configuration ("Enable cgi scanning" set to "True") Plugin Feed: 202406051332