Nios
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00857
Распределение по критичности
Критический
4
Высокий
3
Средний
3
Низкий
0
Затронутые диапазоны версий
6.8–8.4.18.4.0–8.4.88.6.0–8.6.48.6.0–8.6.5≤ 8.5.2
Также сопоставлено как (исходные строки): nios
Топ уязвимостей
CVE-2024-37566Infoblox NIOS до 8.6.4 имеет неправильную аутентификацию для сетей.
CVE-2024-36047Infoblox NIOS до 8.6.4 и 9.x до 9.0.3 имеет некорректную проверку входных данных.
CVE-2024-36046Infoblox NIOS через 8.6.4 выполняется с большим количеством привилегий, чем требуется.
CVE-2024-37567Infoblox NIOS до версии 8.6.4 имеет неправильный контроль доступа к сетям.
CVE-2025-61880В Infoblox NIOS до 9.0.7 небезопасная дезериализация может привести к удаленному выполнению кода.
CVE-2023-37249Infoblox NIOS до версии 8.5.1 имеет неисправный компонент, который принимает вредоносные входные данные без очистки, что приводит к доступу к оболочке.
CVE-2025-61879В Infoblox NIOS через 9.0.7 высокопривилегированный пользователь может запускать произвольный файл, записанный через механизм создания учетной записи.
CVE-2018-10239Уязвимость повышения привилегий в функции "support access" на Infoblox NIOS версий 6.8 - 8.4.1 может позволить локально аутентифицированному администратору временно получить дополнительные привилегии на уязвимом устройстве и выполнять действия в рамках суперпользователя. Уязвимость связана со слабостью в алгоритме генерации пароля "support access". Локально аутентифицированный административный пользователь может воспользоваться этой уязвимостью, если функция "support access" включена, он знает код доступа для текущего сеанса и знает алгоритм генерации пароля "support access" из кода доступа. Функция "support access" отключена по умолчанию. Когда она включена, доступ будет автоматически отключен (а код доступа истечет) через 24 часа.
CVE-2020-15303Infoblox NIOS до версии 8.5.2 допускает расширение сущностей во время операции загрузки XML, что связано с проблемой CVE-2003-1564.
CVE-2022-28975В Infoblox NIOS v8.5.2-409296 обнаружена сохраненная уязвимость межсайтового скриптинга (XSS), позволяющая злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку, внедренную в поле VLAN View Name.