Описание
Уязвимость службы ah_webui микропрограммного обеспечения сетевых коммутаторов Extreme Networks AP410C связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Вендор
Extreme Networks, Inc.
Наименование ПО
IQ Engine (HiveOS)
Версия ПО
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r1a (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
до 10.6r5 (IQ Engine (HiveOS))
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r1a
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Extreme Networks, Inc. IQ Engine (HiveOS) до 10.6r5
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://extreme-networks.my.site.com/ExtrArticleDetail?an=000115354&q=CVE-2023-46271
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 21%
0.00066
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
5 месяцев назад
Extreme Networks IQ Engine before 10.6r1a, and through 10.6r4 before 10.6r5, has a buffer overflow. This issue arises from the ah_webui service, which listens on TCP port 3009 by default.
CVSS3: 9.8
github
5 месяцев назад
Extreme Networks IQ Engine before 10.6r1a, and through 10.6r4 before 10.6r5, has a buffer overflow. This issue arises from the ah_webui service, which listens on TCP port 3009 by default.
EPSS
Процентиль: 21%
0.00066
Низкий
8.8 High
CVSS3
8.3 High
CVSS2