发布日期：2025-04-01
更新日期：2025-06-09

受影响系统：

Nagios Network Analyzer 2024R1.0.3

描述：

---

CVE(CAN) ID: CVE-2025-28132

Nagios Network Analyzer是Nagios公司的一款用于监控和分析网络流量的企业级解决方案。
Nagios Network Analyzer 2024R1.0.3版本存在会话管理漏洞，该漏洞源于会话管理缺陷，可能导致会话令牌在注销后仍可重用，攻击者可以利用该漏洞重用这些未失效的令牌来冒充用户，导致未经授权访问和账户接管。

<**>

建议：

---

厂商补丁：

Nagios
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.nagios.com/changelog/#network-analyzer

浏览次数：57
严重程度：0（网友投票）