CVE-2023-48082

Опубликовано: 14 окт. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Nagios XI before 2024R1 was discovered to improperly handle API keys generation (randomly-generated), allowing attackers to possibly generate the same set of API keys for all users and utilize them to authenticate.

Ссылки

https://www.nagios.com/change-log/
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*

Версия до 2014 (исключая)

cpe:2.3:a:nagios:nagios_xi:2014:r1.0:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r1.1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r1.2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r1.3:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r1.4:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r2.0:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r2.1:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r2.2:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r2.3:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r2.4:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r2.5:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r2.6:*:*:*:*:*:*

cpe:2.3:a:nagios:nagios_xi:2014:r2.7:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01145

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-6p2j-228c-wmvm