Zabbix ‘cnf’LDAP身份认证安全绕过漏洞 CVE-2013-1364 CNNVD-201301-413
5.0
AV
AC
AU
C
I
A
发布:
2013-12-14
修订:
2013-12-16
Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix 1.8.16之前的版本和2.0.5rc1之前的2.x版本中存在安全绕过漏洞,该漏洞源于‘user.login’函数未正确处理LDAP身份验证请求的‘cnf’参数。远程攻击者可借助‘cnf’参数利用该漏洞更改LDAP配置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
