Zabbix SNMP 陷阱中的新行注入(CVE-2024-42332)
CVE编号
CVE-2024-42332
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
研究人员发现,由于SNMP陷阱日志的解析方式存在缺陷,攻击者可以构造包含附加信息行的SNMP陷阱,并在Zabbix用户界面上显示伪造的数据。这种攻击要求SNMP身份验证功能关闭,或者攻击者需要知道社区/身份验证详细信息。此外,攻击者需要在目标主机上将SNMP项目配置为文本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论