Zabbix < 2.2.12 / 2.4.8 / 3.0.1 charts.php“stime”参数资源消耗远程 DoS
medium Nessus 插件 ID 91714
语言:
简介
远程主机上运行的 Web 应用程序受到拒绝服务漏洞的影响。描述
根据其自我报告的版本号,远程主机上运行的 Zabbix 实例受到一个拒绝服务漏洞的影响,这是因为未正确审查用户在“charts.php”脚本的“stime”参数中提供的输入所导致。远程攻击者可利用此问题,耗尽服务器资源,进而导致拒绝服务情况。请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级版本到 Zabbix 2.2.12 / 2.4.8 / 3.0.1 或更高版本。另见
https://www.zabbix.com/rn/rn2.2.12
https://www.zabbix.com/rn/rn2.4.8
插件详情
严重性: Medium
ID: 91714
文件名: zabbix_frontend_2_2_12.nasl
版本: 1.6
类型: remote
系列: CGI abuses
发布时间: 2016/6/20
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用彻底检查
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: AV:N/AC:L/Au:N/C:N/I:N/A:P
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:zabbix:zabbix
必需的 KB 项: installed_sw/zabbix, Settings/ParanoidReport
补丁发布日期: 2016/2/16
漏洞发布日期: 2016/1/28