exploitDog

CVE-2024-27453

Опубликовано: 03 мая 2024

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

In Extreme XOS through 22.6.1.4, a read-only user can escalate privileges to root via a crafted HTTP POST request to the python method of the Machine-to-Machine Interface (MMI).

Ссылки

https://extreme-networks.my.site.com/ExtrArticleDetail?an=000118266
Vendor Advisory
https://www.exsiliumsecurity.com/CVE-2024-27453.html
Exploit
Third Party Advisory
https://extreme-networks.my.site.com/ExtrArticleDetail?an=000118266
Vendor Advisory
https://www.exsiliumsecurity.com/CVE-2024-27453.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:extremenetworks:extremexos:*:*:*:*:*:*:*:*

Версия до 22.7 (исключая)

EPSS

Процентиль: 52%

0.00291

Низкий

8.6 High

CVSS3

Дефекты

CWE-266

Связанные уязвимости

GHSA-3jmm-qp9w-h326

CVSS3: 8.6

github

почти 2 года назад

In Extreme XOS through 22.6.1.4, a read-only user can escalate privileges to root via a crafted HTTP POST request to the python method of the Machine-to-Machine Interface (MMI).

EPSS

Процентиль: 52%

0.00291

Низкий

8.6 High

CVSS3

Дефекты

CWE-266