CVE-2025-28131 in Network Analyzerinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine Schwachstelle im Bereich Broken Access Control in Nagios Network Analyzer 2024R1.0.3 ermöglicht es Benutzern mit niedrigen Berechtigungen und „Read-Only"-Zugriff, administrative Aktionen auszuführen, einschließlich des Stopps von Systemdiensten und der Löschung kritischer Ressourcen. Dieser Fehler entsteht durch eine unzureichende Durchsetzung der Autorisierung, was unbefugte Änderungen ermöglicht, die die Integrität und Verfügbarkeit des Systems gefährden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

11.03.2025

Veröffentlichung

01.04.2025

Moderieren

akzeptiert

Eintrag

VDB-302728

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

5.5 (VulDB)

EPSS

0.00357

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-28131
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-28131
CVE Details	https://www.cvedetails.com/cve/CVE-2025-28131/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!