Уязвимость конечной точки API system/stop службы Elasticsearch программного средства мониторинга и анализа логов Nagios Log Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем вызова /nagioslogserver/index.php/api/system/stop?subsystem=elasticsearch
Использование рекомендаций производителя:
https://www.nagios.com/changelog/#log-server-2024R1
| Балл | 7.5 — высокая опасность |