Zabbix 1.9.x < 1.9.4 zabbix_agentd DoS

medium Nessus プラグイン ID 71535

言語:

概要

リモート Web アプリケーションは、サービス拒否の脆弱性の影響を受ける場合があります。

説明

自己報告されたバージョン番号によると、リモートホストでリッスン中の Zabbix のインスタンスは、1.9.4 より前の 1.9.x です。したがって、「zabbix_agentd」および「vfs.file.cksum」に関連するサービス拒否の脆弱性による影響を受ける可能性があります。「vfs.file.cksum」コマンドが「/dev/urandom」のような特殊なデバイスでポイントされている場合、攻撃者は、過剰な CPU 使用率を引き起こすことができます。

注意:Nessus は、この問題をテストしていませんが、その代わりに、アプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

Zabbix をバージョン 1.9.4 以降に更新してください。

関連情報

https://support.zabbix.com/browse/ZBX-3794

https://www.zabbix.com/rn/rn1.9.4

プラグインの詳細

深刻度: Medium

ID: 71535

ファイル名: zabbix_frontend_1_9_4.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/12/19

更新日: 2022/4/11

構成: パラノイドモードの有効化, 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2011-3263

脆弱性情報

CPE: cpe:/a:zabbix:zabbix

必要な KB アイテム: www/zabbix, Settings/ParanoidReport

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2011/5/18

脆弱性公開日: 2011/5/9

参照情報

CVE: CVE-2011-3263

BID: 63920