Описание
An Access Control issue discovered in Extreme Networks Switch Engine (EXOS) before 32.5.1.5, also fixed in 22.7, 31.7.2 allows attackers to gain escalated privileges using crafted telnet commands via Redis server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.7 (исключая)Версия от 31.7.0 (включая) до 31.7.2 (исключая)Версия от 32.0 (включая) до 32.5.1.5 (исключая)
Одно из
cpe:2.3:o:extremenetworks:exos:*:*:*:*:*:*:*:*
cpe:2.3:o:extremenetworks:exos:*:*:*:*:*:*:*:*
cpe:2.3:o:extremenetworks:exos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00373
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-863
CWE-284
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
An Access Control issue discovered in Extreme Networks Switch Engine (EXOS) before 32.5.1.5, also fixed in 22.7, 31.7.2 allows attackers to gain escalated privileges using crafted telnet commands via Redis server.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость службы Telnet операционной системы Extreme Networks Switch Engine (EXOS) микропрограммного обеспечения сетевых коммутаторов Extreme Networks, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 59%
0.00373
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-863
CWE-284