Описание
An issue discovered in Extreme Networks Switch Engine (EXOS) before 32.5.1.5, before 22.7 and before 31.7.1 allows attackers to gain escalated privileges via crafted HTTP request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.7 (исключая)Версия от 31.0 (включая) до 31.7.1 (исключая)Версия от 32.0 (включая) до 32.5.1.5 (исключая)
Одно из
cpe:2.3:o:extremenetworks:exos:*:*:*:*:*:*:*:*
cpe:2.3:o:extremenetworks:exos:*:*:*:*:*:*:*:*
cpe:2.3:o:extremenetworks:exos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01588
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
An issue discovered in Extreme Networks Switch Engine (EXOS) before 32.5.1.5, before 22.7 and before 31.7.1 allows attackers to gain escalated privileges via crafted HTTP request.
EPSS
Процентиль: 81%
0.01588
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269