PT-2019-9394 · Nagios · Nagios Xi

Publicado

2019-06-19

Atualizado

2019-06-21

CVE-2018-17148

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Nagios XI versions prior to 5.5.4

Description The issue is related to insufficient access control, which can lead to credential disclosure. It affects the configuration snapshot page, specifically the coreconfigsnapshot.php file, allowing remote attackers to access configuration files that contain confidential credentials.

Recommendations For versions prior to 5.5.4, update to version 5.5.4 or later to resolve the issue.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2018-17148

Produtos afetados

Nagios Xi

PT-2019-9394 · Nagios · Nagios Xi

CVE-2018-17148

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3