漏洞信息
# N/A
## 漏洞概述
在Nagios Network Analyzer 2024R1.0.3中存在一个访问控制漏洞,已删除的用户因会话失效处理不当和滞留令牌管理问题仍可以访问系统资源。
## 影响版本
- Nagios Network Analyzer 2024R1.0.3
## 漏洞细节
当管理员删除某个用户账户时,后端未能终止该用户的活跃会话并撤销与之相关的API令牌。这导致已删除的用户仍能访问受限制的功能。
## 影响
- 已删除的用户可以继续利用现有会话和滞留令牌访问系统资源。
- 未经授权的用户可能执行受限操作,造成安全风险。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An access control vulnerability in Nagios Network Analyzer 2024R1.0.3 allows deleted users to retain access to system resources due to improper session invalidation and stale token handling. When an administrator deletes a user account, the backend fails to terminate active sessions and revoke associated API tokens, enabling unauthorized access to restricted functions.
CVSS信息
N/A
漏洞类别
N/A