奇安信攻防社区-Zabbix SAML身份绕过漏洞 CVE-2022-23131

Zabbix SAML身份绕过漏洞 CVE-2022-23131

--- title: Zabbix SAML身份绕过漏洞 CVE-2022-23131 --- # Zabbix SAML身份绕过漏洞 CVE-2022-23131 ## 漏洞描述 Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个...

- - - - - -

title: Zabbix SAML身份绕过漏洞 CVE-2022-23131
---------------------------------------

Zabbix SAML身份绕过漏洞 CVE-2022-23131
================================

漏洞描述
----

Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位，Zabbix 是威胁参与者的高调目标。一家公共漏洞经纪人，一家专门从事安全漏洞获取的公司，也公开宣布了他们对该软件的兴趣。

我们在 Zabbix 的客户端会话实现中发现了一个严重漏洞，该漏洞可能导致整个网络遭到破坏。在本文中，我们介绍了不同类型的会话存储，并讨论了实现安全的原因。然后，我们描述了我们在 Zabbix 中发现的漏洞的技术细节、其影响以及如何预防。让我们深入了解它！

漏洞影响
----

Zabbix

网络测绘
----

app="ZABBIX-监控系统" &amp;&amp; body="saml"

漏洞复现
----

登录页面

![img](https://shs3.b.qianxin.com/butian_public/f156361f3fc610b92def7af8db6778063f90ad2121b55.jpg)

通过POC获取 zbx\_session

![img](https://shs3.b.qianxin.com/butian_public/f35635019fad55a595193b1abd26dcd3f22a8792d0a26.jpg)

替换后点击 SAML登录

![img](https://shs3.b.qianxin.com/butian_public/f1625236314d3cd0fcd9254926f0004f1b73b22a37760.jpg)

![img](https://shs3.b.qianxin.com/butian_public/f231770fe7b1b2246a5ba80d233230c8235755679279f.jpg)

发表于 2024-07-12 18:45:31
阅读 ( 1031 )
分类：Web服务器

Zabbix SAML身份绕过漏洞 CVE-2022-23131

0 条评论