Если в панели Zabbix включена аутентификации SAML SSO (по умолчанию отключена) злоумышленник может получить данные сеанса и использовать эту проблему для повышения привилегий и получения административного доступа к Zabbix Frontend.
Для выполнения атаки нужно знать (или подобрать) имя пользователя Zabbix или использовать гостевую учетную запись, которая отключена по умолчанию.
POC
Ссылка
Дорк для Shodan:
Для выполнения атаки нужно знать (или подобрать) имя пользователя Zabbix или использовать гостевую учетную запись, которая отключена по умолчанию.
POC
Ссылка
Дорк для Shodan:
Код:
http.html:zabbix http.html:saml