ГлавнаяБаза уязвимостей БДУ → BDU:2025-14705
9.7критическая

BDU:2025-14705

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-26
Описание

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Nagios XI (до 2024R1.1.3)
Способ устранения

Использование рекомендаций:
https://www.nagios.com/products/security/#nagios-xi

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.nagios.com/products/security/#nagios-xihttps://dbugs.ptsecurity.com/vulnerability/PT-2025-44499https://www.vulncheck.com/advisories/nagios-xi-session-not-invalidated-after-password-change
Проверьте безопасность своего сайта и почты → Полная проверка домена