← voltar
CVE-2018-8733

CVE-2018-8733

EPSS 27.5%
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 27.5%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
06 mar 2016Exploit Metasploit disponível
18 abr 2018Publicada no NVD
30 abr 2018PoC pública
Velocidade de armamento
12 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Authentication bypass vulnerability in the core config manager in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an unauthenticated attacker to make configuration changes and leverage an authenticated SQL injection vulnerability.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.