Exploit for Authentication Bypass by Spoofing in Zabbix CVE-2022-23131

Name: Exploit for Authentication Bypass by Spoofing in Zabbix CVE-2022-23131
Rating: 5 (323 reviews)

2022-04-02 | CVSS 5.1

## https://sploitus.com/exploit?id=E4C3C6BE-B878-5AF6-8F72-3D6D3CE3F58F
# CVE-2022-23131

CVE-2022-23131(Unsafe Session Storage)

#### 0x00 前言

zabbix的漏洞（CVE-2022-23131），偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞，该漏洞源于在启用 SAML SSO 身份验证（非默认）的情况下，恶意行为者可以修改会话数据，因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

#### 0x02 漏洞影响

5.4.8

5.0.18

4.0.36

#### 0x03 使用方法

![image](https://user-images.githubusercontent.com/49508660/161397518-63493cad-8304-424d-98da-b76640e63009.png)