検出

Zabbix 1.9.x < 1.9.4 zabbix_agentd DoS

medium Nessus プラグイン ID 71535

Language:

概要

リモート Web アプリケーションは、サービス拒否の脆弱性の影響を受ける場合があります。

説明

自己報告されたバージョン番号によると、リモートホストでリッスン中の Zabbix のインスタンスは、1.9.4 より前の 1.9.x です。したがって、「zabbix_agentd」および「vfs.file.cksum」に関連するサービス拒否の脆弱性による影響を受ける可能性があります。「vfs.file.cksum」コマンドが「/dev/urandom」のような特殊なデバイスでポイントされている場合、攻撃者は、過剰な CPU 使用率を引き起こすことができます。

注意:Nessus は、この問題をテストしていませんが、その代わりに、アプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

Zabbix をバージョン 1.9.4 以降に更新してください。

参考資料

https://support.zabbix.com/browse/ZBX-3794

https://www.zabbix.com/rn/rn1.9.4

プラグインの詳細

深刻度: Medium

ID: 71535

ファイル名: zabbix_frontend_1_9_4.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/12/19

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2011-3263

脆弱性情報

CPE: cpe:/a:zabbix:zabbix

必要な KB アイテム: Settings/ParanoidReport, www/zabbix

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2011/5/18

脆弱性公開日: 2011/5/9

参照情報

CVE: CVE-2011-3263

BID: 63920