Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-api-keys-and-hashed-password-authenticated-information-disclosure-2
https://www.nagios.com/changelog/nagios-xi/
| Балл | 6.8 — средняя опасность |