Zabbix 5.x < 5.0.46rc1 / 6.x < 6.0.38rc1 / 7.0.x < 7.0.9rc1 / 7.2.x < 7.2.3rc1 ユーザー列挙 (ZBX-26255)
low Nessus プラグイン ID 233861
Language:
概要
リモートホストで実行されているウェブアプリケーションは、ユーザー列挙の脆弱性の影響を受けます。説明
リモートホストにインストールされているバージョンの Zabbix は、ユーザー列挙の脆弱性の影響を受けます。ログインに失敗した場合の実行時間は、存在しないユーザー名を使用した場合と、既存のユーザー名を使用した場合で異なります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Zabbix バージョン 5.0.46rc1、6.0.38rc1、7.0.9rc1、7.2.3rc1 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Low
ID: 233861
ファイル名: zabbix_frontend_ZBX-26255.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/4/4
更新日: 2025/4/4
サポートされているセンサー: Nessus
Enable CGI Scanning: true
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Low
基本値: 1.8
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2024-36469
CVSS v3
リスクファクター: Low
基本値: 2
ベクトル: CVSS:3.0/AV:A/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
CPE: cpe:/a:zabbix:zabbix
必要な KB アイテム: installed_sw/zabbix
除外される KB アイテム: Settings/disable_cgi_scanning
パッチ公開日: 2025/4/1
脆弱性公開日: 2025/4/1
参照情報
CVE: CVE-2024-36469
IAVA: 2025-A-0215