CVE-2017-14332

Опубликовано: 23 окт. 2017

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

Extreme EXOS 15.7, 16.x, 21.x, and 22.x allows remote attackers to hijack sessions by determining SessionID values.

Ссылки

https://extremeportal.force.com/ExtrArticleDetail?n=000017765
Mitigation
Vendor Advisory
https://extremeportal.force.com/ExtrArticleDetail?n=000017765
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:extremenetworks:extremexos:15.7:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:16.1.2:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:16.1.3:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:16.1.4:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:16.2:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:16.2.2:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:16.2.3:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:16.2.4:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:21.1:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:21.1.1:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:21.1.2:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:21.1.3:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:21.1.4:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:22.1:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:22.2:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:22.3:*:*:*:*:*:*:*

cpe:2.3:o:extremenetworks:extremexos:22.4:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00499

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-g43f-5v66-7cpq