PT-2025-44461 · Unknown · Nagios Fusion
Publicado
2025-10-30
·
Atualizado
2025-10-31
·
CVE-2025-34249
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nagios Fusion anteriores à 2024R2.1
Descrição
O aplicativo não possui mecanismos adequados de limitação de taxa ou bloqueio de conta para tentativas repetidas de verificação de Autenticação de Dois Fatores (2FA) malsucedidas. Isso permite que um atacante remoto tente adivinhar repetidamente códigos do segundo fator para uma conta alvo. Ao explorar essa falha, um atacante poderia potencialmente contornar a 2FA e autenticar-se com sucesso em contas protegidas por ela.
Recomendações
Atualize para a versão 2024R2.1 ou posterior.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Fusion