PT-2025-51536 · Nagios Enterprises · Nagios Log Server
Published
2025-04-02
·
Updated
2025-04-02
CVSS v2.0
7.5
High
| Vector | AV:N/AC:L/Au:S/C:N/I:P/A:C |
Уязвимость конечной точки API system/stop службы Elasticsearch программного средства мониторинга и анализа логов Nagios Log Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем вызова /nagioslogserver/index.php/api/system/stop?subsystem=elasticsearch
Fix
Improper Access Control
Incorrect Authorization
Improper Authorization
Found an issue in the description? Have something to add? Feel free to write us 👾
Related Identifiers
Affected Products
Nagios Log Server