exploitDog

CVE-2023-43118

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Cross Site Request Forgery (CSRF) vulnerability in Chalet application in Extreme Networks Switch Engine (EXOS) before 32.5.1.5, fixed in 31.7.2 and 32.5.1.5 allows attackers to run arbitrary code and cause other unspecified impacts via /jsonrpc API.

Ссылки

https://extreme-networks.my.site.com/ExtrArticleDetail?an=000114379
Vendor Advisory
https://extreme-networks.my.site.com/ExtrArticleDetail?an=000114379
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:extremenetworks:exos:*:*:*:*:*:*:*:*

Версия от 31.7.0 (включая) до 31.7.2 (исключая)

cpe:2.3:o:extremenetworks:exos:*:*:*:*:*:*:*:*

Версия от 32.0 (включая) до 32.5.1.5 (исключая)

EPSS

Процентиль: 31%

0.00115

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-c7fp-g3rh-mvf7

CVSS3: 8.8

github

больше 2 лет назад

Cross Site Request Forgery (CSRF) vulnerability in Chalet application in Extreme Networks Switch Engine (EXOS) before 32.5.1.5, fixed in 31.7.2 and 32.5.1.5 allows attackers to run arbitrary code and cause other unspecified impacts via /jsonrpc API.

EPSS

Процентиль: 31%

0.00115

Низкий

8.8 High

CVSS3

Дефекты

CWE-352