CVE-2018-10239
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
0Exploited in Wild
-Decision
Descriptions
A privilege escalation vulnerability in the "support access" feature on Infoblox NIOS 6.8 through 8.4.1 could allow a locally authenticated administrator to temporarily gain additional privileges on an affected device and perform actions within the super user scope. The vulnerability is due to a weakness in the "support access" password generation algorithm. A locally authenticated administrative user may be able to exploit this vulnerability if the "support access" feature is enabled, they know the support access code for the current session, and they know the algorithm to generate the support access password from the support access code. "Support access" is disabled by default. When enabled, the access will be automatically disabled (and support access code will expire) after the 24 hours.
Una vulnerabilidad de escalada de privilegios en la función de "acceso de soporte" en Infoblox NIOS 6.8 a 8.4.1 podría permitir que un administrador autenticado localmente obtenga temporalmente privilegios adicionales en un dispositivo afectado y realice acciones dentro del alcance del superusuario. La vulnerabilidad se debe a una debilidad en el algoritmo de generación de contraseña de "acceso de soporte". Un usuario administrativo autenticado localmente puede aprovechar esta vulnerabilidad si la función de "acceso de soporte" está habilitada, conocen el código de acceso de soporte para la sesión actual y conocen el algoritmo para generar la contraseña de acceso de soporte desde el código de acceso de soporte. "Acceso de soporte" está deshabilitado por defecto. Cuando esté habilitado, el acceso se deshabilitará automáticamente (y el código de acceso de soporte caducará) después de las 24 horas.
CVSS Scores
SSVC
- Decision:-
Timeline
- 2018-04-20 CVE Reserved
- 2019-06-17 CVE Published
- 2023-03-08 EPSS Updated
- 2024-08-05 CVE Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
- ---------- First Exploit
CWE
- CWE-264: Permissions, Privileges, and Access Controls
CAPEC
References (1)
| URL | Tag | Source |
|---|
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|
Affected Vendors, Products, and Versions
| Vendor | Product | Version | Other | Status | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
| Infoblox Search vendor "Infoblox" | Nios Search vendor "Infoblox" for product "Nios" | >= 6.8 <= 8.4.1 Search vendor "Infoblox" for product "Nios" and version " >= 6.8 <= 8.4.1" | - |
Affected
| ||||||