شبکه اجتماعی آزمایشگاه امنیت وایت لب
/zabbix/zabbix.php?action=dashboard.view&dashboardid=1
میتوان احراز هویت را دور زد و وارد داشبورد شد.
نرمافزار Zabbix به منظور پایش منابع و سرورها در شبکهها مورد استفاده قرار میگیرد که میتواند حاوی اطلاعات حساسی مانند شمای کلی شبکه و همچنین منابع موجود در آن و اطلاعات جزئیتر باشد.
♦️ این مشکل امنیتی با شناسه CVE-2019-17382 به ثبت رسیده است.
◽️ به گزارش mitre، آسیبپذیری امنیتی در یکی از صفحات نرمافزار Zabbix منجر به ورود مهاجم، بدون نیاز به احراز هویت، به داشبورد این نرمافزار میشود. همچنین مهاجم میتواند بدون نیاز به احراز هویت، داشبورد جدیدی را ایجاد نموده و گزارشهای متنوعی را ایجاد و دریافت کند.
⛔️ تنها با مشاهده آدرس
