一、 漏洞 CVE-2024-36464 基础信息
漏洞标题
Office365、SMTP密码在导出时为明文未加密
来源:AIGC 神龙大模型
漏洞描述信息
在导出媒体类型时,密码以明文形式在YAML中被导出。这似乎是一个最佳实践方面的问题,可能实际上没有影响。用户需要有权限访问媒体类型,因此可以预期他们有权访问这些密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
Media Types: Office365, SMTP passwords are unencrypted and visible in plaintext when exported
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When exporting media types, the password is exported in the YAML in plain text. This appears to be a best practices type issue and may have no actual impact. The user would need to have permissions to access the media types and therefore would be expected to have access to these passwords.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
明文存储口令
来源:美国国家漏洞数据库 NVD
漏洞标题
Zabbix 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix存在安全漏洞,该漏洞源于导出媒体类型时,密码将以纯文本形式导出到 YAML 中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-36464 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-36464 的情报信息
-
标题: [ZBX-25630] Media types passwords are unencrypted and visible in plaintext when exported (CVE-2024-36464) - ZABBIX SUPPORT -- 🔗来源链接
标签:
神龙速读![[ZBX-25630] Media types passwords are unencrypted and visible in plaintext when exported (CVE-2024-36464) - ZABBIX SUPPORT](https://h.imfht.com:8082/2024-11-29/screenshot-full-2024-11-29T16-44-42.001Z-1458b120e6cd4e8209de.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2024-36464