PT-2025-44520 · Nagios · Nagios Network Analyzer
Haoyu Li
+5
·
Publicado
2025-10-30
·
Atualizado
2025-10-31
·
CVE-2025-34280
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Nagios Network Analyzer anteriores à 2024R2.0.1
Descrição
O Nagios Network Analyzer contém uma falha na forma como lida com o gerenciamento de certificados LDAP. Especificamente, o processo de remoção de certificados não sanitiza corretamente a entrada. Um administrador autenticado pode explorar essa falha para executar comandos no sistema hospedeiro, com os privilégios do serviço da aplicação web, resultando em execução remota de código.
Recomendações
Atualize para a versão 2024R2.0.1 ou posterior.
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nagios Network Analyzer