检测

FreeBSD:zabbix -- shell 命令注入漏洞 (44d0f8dc-6607-11e3-bb11-0025900931f8)

high Nessus 插件 ID 71450

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Recurity Labs Team 项目报告:

在某些情况下,Zabbix 代理容易遭到从 Zabbix 服务器执行远程命令的攻击。

解决方案

更新受影响的程序包。

另见

https://support.zabbix.com/browse/ZBX-7479

http://www.nessus.org/u?ab408cc4

插件详情

严重性: High

ID: 71450

文件名: freebsd_pkg_44d0f8dc660711e3bb110025900931f8.nasl

版本: 1.5

类型: local

发布时间: 2013/12/16

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:zabbix2-agent, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/12/16

漏洞发布日期: 2013/12/3

参考资料信息

CVE: CVE-2013-6824