- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2020-11800
- 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2020-10-08
- 更新時間:2021-01-14
漏洞簡介
Zabbix是一個基于WEB界面的分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視的企業(yè)級開源解決方案�。Zabbix能監(jiān)視各種網(wǎng)絡(luò)參數(shù)���,保證服務(wù)器系統(tǒng)的安全運營��,并提供靈活的通知機(jī)制以便系統(tǒng)管理員快速定位和解決存在的各種問題�����。它由兩部分構(gòu)成����,Zabbix Server與可選組件Zabbix Agent。Zabbix server可以通過SNMP�����,Zabbix Agent��,ping�,端口監(jiān)視等方法提供對遠(yuǎn)程服務(wù)器/網(wǎng)絡(luò)狀態(tài)的監(jiān)視,數(shù)據(jù)收集等功能�����,它可以運行在Linux�,Solaris,HP-UX��,AIX����,F(xiàn)ree BSD,Open BSD����,OS X等平臺上。2020年10月9日,Zabbix 官方發(fā)布了Zabbix 遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險通告��,該漏洞編號為CVE-2020-11800��,漏洞等級定義為高危���。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞�。攻擊者可利用該漏洞執(zhí)行任意代碼����。
受影響實體
Zabbix 2.2.18 - 2.2.x (已不支持)
