Podatność w Zabbix powoduje, że cookie sesji użytkownika jest przesyłane do zewnętrznej strony skonfigurowanej w widżecie URL podczas testowania lub wykonywania zaplanowanych raportów. Przejęte cookie umożliwia atakującemu dostęp do interfejsu Zabbix z uprawnieniami ofiary.
▸ Pokaż oryginał (EN)
The website configured in the URL widget will receive a session cookie when testing or executing scheduled reports. The received session cookie can then be used to access the frontend as the particular user.
Gdy użytkownik testuje widżet URL lub system wykonuje zaplanowany raport, serwer Zabbix wysyła żądanie HTTP do skonfigurowanego adresu URL, dołączając do niego cookie sesji zalogowanego użytkownika. Właściciel lub kontroler docelowej strony internetowej może przechwycić to cookie. Uzyskane w ten sposób cookie sesji może zostać następnie użyte do uwierzytelnienia się w interfejsie frontend Zabbix jako dany użytkownik, bez znajomości jego hasła.
Atakujący, który przechwyci cookie sesji, może uzyskać pełny dostęp do interfejsu Zabbix z uprawnieniami zaatakowanego użytkownika, co w zależności od roli może oznaczać przejęcie kontroli nad monitorowaną infrastrukturą, modyfikację konfiguracji lub ujawnienie poufnych danych środowiskowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://support.zabbix.com/browse/ZBX-23854). Dodatkowo zaleca się przegląd konfiguracji widżetów URL oraz zaplanowanych raportów w celu weryfikacji, czy wskazują one wyłącznie na zaufane, wewnętrzne adresy.
Zabbix Server oraz Zabbix Frontend — wersje wskazane w referencjach producenta (https://support.zabbix.com/browse/ZBX-23854)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HZabbix Frontend
APPZabbix7.0.06.0.0 – 6.0.216.4.0 – 6.4.6Zabbix Server
APPZabbix7.0.06.0.0 – 6.0.216.4.0 – 6.4.6
Powiązane podatności
An authenticated Zabbix Super Admin can exploit the oauth.authorize action to read arbitrary files from the we...
An authenticated Zabbix user (including Guest) is able to cause disproportionate CPU load on the webserver by ...
An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malici...
A security defect was identified in Foundry Frontend that enabled users to potentially conduct DOM XSS attacks...
Reflected XSS attacks, also known as non-persistent attacks, occur when a malicious script is reflected off a ...