CVE-2018-8736
CVE-2018-8736
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 46.9%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
06 mar 2016Exploit Metasploit disponible
18 abr 2018Publicada en NVD
30 abr 2018PoC pública
Velocidad de armamento
12 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A privilege escalation vulnerability in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an attacker to leverage an RCE vulnerability escalating to root.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/44560/no verificadocve_referencewww.exploit-db.com/exploits/44969/no verificadoexploitdbwww.exploit-db.com/exploits/44969no verificadoexploitdbwww.exploit-db.com/exploits/44560no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://assets.nagios.com/downloads/nagiosxi/CHANGES-5.TXThttps://blog.redactedsec.net/exploits/2018/04/26/nagios.htmlhttps://gist.github.com/caleBot/f0a93b5a98574393e0139104eacc2d0fhttps://www.exploit-db.com/exploits/44560/https://www.exploit-db.com/exploits/44969/https://www.nagios.com/downloads/nagios-xi/change-log/