PT-2025-51536 · Nagios Enterprises · Nagios Log Server
Publicado
2025-04-02
·
Atualizado
2025-04-02
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:C |
Уязвимость конечной точки API system/stop службы Elasticsearch программного средства мониторинга и анализа логов Nagios Log Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем вызова /nagioslogserver/index.php/api/system/stop?subsystem=elasticsearch
Correção
Improper Access Control
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nagios Log Server