ГлавнаяБаза уязвимостей БДУ → BDU:2025-14478
6.8средняя

BDU:2025-14478 (CVE-2024-13998)

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-19
Описание

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Nagios XI (до 2024R1.1.3)
Способ устранения

Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-api-keys-and-hashed-password-authenticated-information-disclosure-2
https://www.nagios.com/changelog/nagios-xi/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.vulncheck.com/advisories/nagios-xi-api-keys-and-hashed-password-authenticated-information-disclosure-2https://www.nagios.com/changelog/nagios-xi/https://www.cve.org/CVERecord?id=CVE-2024-13998
Проверьте безопасность своего сайта и почты → Полная проверка домена