ГлавнаяБаза уязвимостей БДУ → BDU:2025-14475
10критическая

BDU:2025-14475 (CVE-2012-10063)

Уязвимость интерфейса Core Configuration Manager (CCM) инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-19
Описание

Уязвимость интерфейса Core Configuration Manager (CCM) инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Nagios XI (до 2012R1.3)
Способ устранения

Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-authenticated-sqli-in-legacy-ccm
https://www.nagios.com/changelog/nagios-xi/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vulncheck.com/advisories/nagios-xi-authenticated-sqli-in-legacy-ccmhttps://www.nagios.com/changelog/nagios-xi/https://www.tenable.com/cve/CVE-2012-10063/
Проверьте безопасность своего сайта и почты → Полная проверка домена