Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-34271

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Nagios Log Server versions prior to 2024R2.0.2 contain a vulnerability in the cluster manager component when requesting sensitive credentials from peer nodes over an unencrypted channel even when SSL/TLS is enabled in the product configuration. As a result, an attacker positioned on the network path can intercept credentials in transit. Captured credentials could allow the attacker to authenticate as a cluster node or service account, enabling further unauthorized access, lateral movement, or system compromise.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:log_server:*:*:*:*:*:*:*:*
Версия до 2024 (исключая)
cpe:2.3:a:nagios:log_server:2024:r1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.0.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.0.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.1:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.3:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.4:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r1.3.5:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r2:*:*:*:*:*:*
cpe:2.3:a:nagios:log_server:2024:r2.0.1:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00661
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-3wc8-676p-crj6

CVSS3: 9.8
github
3 месяца назад

Nagios Log Server versions prior to 2024R2.0.2 contain a vulnerability in the cluster manager component when requesting sensitive credentials from peer nodes over an unencrypted channel even when SSL/TLS is enabled in the product configuration. As a result, an attacker positioned on the network path can intercept credentials in transit. Captured credentials could allow the attacker to authenticate as a cluster node or service account, enabling further unauthorized access, lateral movement, or system compromise.

fstec логотип

BDU:2025-15424

CVSS3: 7.5
fstec
7 месяцев назад

Уязвимость компонента управления кластером cluster manager программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю перехватить учётные данные пользователя

EPSS

Процентиль: 71%
0.00661
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-319