10критическая
BDU:2023-07256 (CVE-2023-43119)
Уязвимость службы Telnet операционной системы Extreme Networks Switch Engine (EXOS) микропрограммного обеспечения сетевых коммутаторов Extreme Networks, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-30
Описание
Уязвимость службы Telnet операционной системы Extreme Networks Switch Engine (EXOS) микропрограммного обеспечения сетевых коммутаторов Extreme Networks связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Extreme Networks Switch Engine (EXOS) (до 22.7)Extreme Networks Switch Engine (EXOS) (от 31.7.0 до 31.7.2)Extreme Networks Switch Engine (EXOS) (от 32.0 до 32.5.1.5)
Способ устранения
Использование рекомендаций:
https://extreme-networks.my.site.com/ExtrArticleDetail?an=000114378
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи