Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, извлечь административные API-ключи в незашифрованном виде путем отправки специально сформированного GET-запроса к конечной точке /nagioslogserver/index.php/api/system/get_users
Использование рекомендаций производителя:
https://www.nagios.com/changelog/#log-server-2024R1
| Балл | 9 — критическая опасность |