ГлавнаяБаза уязвимостей БДУ → BDU:2025-14706
6.8высокая

BDU:2025-14706

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии и получить полный контроль над приложением
Опубликовано: 2025-11-26
Описание

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии и получить полный контроль над приложением

Затрагиваемое ПО и версии
Nagios XI (до 2024R1.1.3)
Способ устранения

Использование рекомендаций:
https://www.nagios.com/products/security/#nagios-xi

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.nagios.com/products/security/#nagios-xihttps://dbugs.ptsecurity.com/vulnerability/PT-2025-44500https://www.vulncheck.com/advisories/nagios-xi-ad-ldap-token-authenticated-information-disclosure
Проверьте безопасность своего сайта и почты → Полная проверка домена