ГлавнаяБаза уязвимостей БДУ → BDU:2023-04377
10критическая

BDU:2023-04377 (CVE-2023-35803)

Уязвимость службы acsd операционной системы беспроводных точек доступа IQ Engine (HiveOS), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-08-03
Описание

Уязвимость службы acsd операционной системы беспроводных точек доступа IQ Engine (HiveOS) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
IQ Engine (HiveOS) (до 10.6r2)
Способ устранения

Использование рекомендаций:
https://extremeportal.force.com/ExtrArticleDetail?an=000112742
https://community.extremenetworks.com/t5/iq-engine-hive-os-announcements/iq-engine-10-6r2-is-now-available/ba-p/96365

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/lachlan2k/CVE-2023-35803https://extremeportal.force.com/ExtrArticleDetail?an=000112742https://research.aurainfosec.io/pentest/bee-yond-capacity/https://community.extremenetworks.com/t5/extremewireless-iqe/cve-2023-35803-mitigation/td-p/96488
Проверьте безопасность своего сайта и почты → Полная проверка домена