PT-2025-44461 · Unknown · Nagios Fusion

Publicado

2025-10-30

·

Atualizado

2025-10-31

·

CVE-2025-34249

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Nagios Fusion anteriores à 2024R2.1
Descrição O aplicativo não possui mecanismos adequados de limitação de taxa ou bloqueio de conta para tentativas repetidas de verificação de Autenticação de Dois Fatores (2FA) malsucedidas. Isso permite que um atacante remoto tente adivinhar repetidamente códigos do segundo fator para uma conta alvo. Ao explorar essa falha, um atacante poderia potencialmente contornar a 2FA e autenticar-se com sucesso em contas protegidas por ela.
Recomendações Atualize para a versão 2024R2.1 ou posterior.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-15971
CVE-2025-34249

Produtos afetados

Nagios Fusion