Vulnerability Details CVE-2018-8733
Authentication bypass vulnerability in the core config manager in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an unauthenticated attacker to make configuration changes and leverage an authenticated SQL injection vulnerability.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.797
EPSS Ranking 99.0%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- https://assets.nagios.com/downloads/nagiosxi/CHANGES-5.TXT
- https://blog.redactedsec.net/exploits/2018/04/26/nagios.html
- https://gist.github.com/caleBot/f0a93b5a98574393e0139104eacc2d0f
- https://www.exploit-db.com/exploits/44560/
- https://www.exploit-db.com/exploits/44969/
- https://www.nagios.com/downloads/nagios-xi/change-log/
- https://assets.nagios.com/downloads/nagiosxi/CHANGES-5.TXT
- https://blog.redactedsec.net/exploits/2018/04/26/nagios.html
- https://gist.github.com/caleBot/f0a93b5a98574393e0139104eacc2d0f
- https://www.exploit-db.com/exploits/44560/
- https://www.exploit-db.com/exploits/44969/
- https://www.nagios.com/downloads/nagios-xi/change-log/
Products affected by CVE-2018-8733
-
cpe:2.3:a:nagios:nagios_xi:5.2.0
-
cpe:2.3:a:nagios:nagios_xi:5.2.1
-
cpe:2.3:a:nagios:nagios_xi:5.2.2
-
cpe:2.3:a:nagios:nagios_xi:5.2.3
-
cpe:2.3:a:nagios:nagios_xi:5.2.4
-
cpe:2.3:a:nagios:nagios_xi:5.2.5
-
cpe:2.3:a:nagios:nagios_xi:5.2.6
-
cpe:2.3:a:nagios:nagios_xi:5.2.7
-
cpe:2.3:a:nagios:nagios_xi:5.2.8
-
cpe:2.3:a:nagios:nagios_xi:5.2.9
-
cpe:2.3:a:nagios:nagios_xi:5.3.0
-
cpe:2.3:a:nagios:nagios_xi:5.3.1
-
cpe:2.3:a:nagios:nagios_xi:5.3.2
-
cpe:2.3:a:nagios:nagios_xi:5.3.3
-
cpe:2.3:a:nagios:nagios_xi:5.3.4
-
cpe:2.3:a:nagios:nagios_xi:5.4.0
-
cpe:2.3:a:nagios:nagios_xi:5.4.1
-
cpe:2.3:a:nagios:nagios_xi:5.4.10
-
cpe:2.3:a:nagios:nagios_xi:5.4.11
-
cpe:2.3:a:nagios:nagios_xi:5.4.12
-
cpe:2.3:a:nagios:nagios_xi:5.4.2
-
cpe:2.3:a:nagios:nagios_xi:5.4.3
-
cpe:2.3:a:nagios:nagios_xi:5.4.4
-
cpe:2.3:a:nagios:nagios_xi:5.4.5
-
cpe:2.3:a:nagios:nagios_xi:5.4.6
-
cpe:2.3:a:nagios:nagios_xi:5.4.7
-
cpe:2.3:a:nagios:nagios_xi:5.4.8
-
cpe:2.3:a:nagios:nagios_xi:5.4.9