发布日期：2025-04-18
更新日期：2025-08-26

受影响系统：

Nagios Network Analyzer 2024R1.0.3

描述：

---

CVE(CAN) ID: CVE-2025-28059

Nagios Network Analyzer是Nagios公司的一款用于监控和分析网络流量的企业级解决方案。
Nagios Network Analyzer 2024R1.0.3版本存在访问控制错误漏洞，该漏洞源于程序未正确注销会话且未处理过期令牌，攻击者可利用该漏洞保留对系统资源的权限并获得对受限功能的未经授权的权限。

<**>

建议：

---

厂商补丁：

Nagios
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/aakashtyal/Residual-Data-Access-Post-User-Deletion-in-Nagios-Network-Analyzer-Version-2024R1

浏览次数：60
严重程度：0（网友投票）