Frontend

Die Schwachstelle betrifft das Web-Frontend von Zabbix, die Bedienoberfläche der Monitoring-Software. Sie greift ausschließlich dann, wenn die Anmeldung per SAML-Single-Sign-On aktiviert ist – eine Einstellung, die standardmäßig abgeschaltet ist. Der Kern des Fehlers: Die in der Sitzung gespeicherten Daten werden clientseitig abgelegt, und der dort hinterlegte Benutzername wird beim Verarbeiten der Sitzung nicht erneut überprüft. Dadurch kann ein Angreifer diese Sitzungsdaten manipulieren und sich als ein anderer Nutzer ausgeben. Auf diesem Weg lässt sich die Anmeldung umgehen und die eigene Berechtigung bis zu vollen Administratorrechten am Frontend ausweiten. Der Angriff ist aus der Ferne und ohne gültige Zugangsdaten möglich; der Angreifer muss jedoch den Benutzernamen eines vorhandenen Zabbix-Kontos kennen oder das standardmäßig deaktivierte Gastkonto nutzen. Im Erfolgsfall erlangt er die vollständige Kontrolle über die betroffene Instanz.