ГлавнаяБаза уязвимостей БДУ → BDU:2024-03481
8.3высокая

BDU:2024-03481 (CVE-2023-46271)

Уязвимость службы ah_webui микропрограммного обеспечения сетевых коммутаторов Extreme Networks AP410C, позволяющая обойти существующие ограничения безопасности
Опубликовано: 2024-05-06
Описание

Уязвимость службы ah_webui микропрограммного обеспечения сетевых коммутаторов Extreme Networks AP410C связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
IQ Engine (HiveOS) (до 10.6r1a)IQ Engine (HiveOS) (до 10.6r5)
Способ устранения

Использование рекомендаций производителя:
https://extreme-networks.my.site.com/ExtrArticleDetail?an=000115354&q=CVE-2023-46271

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://vuldb.com/?id.247635https://www.zerodayinitiative.com/advisories/ZDI-23-1766/https://extreme-networks.my.site.com/ExtrArticleDetail?an=000115354&q=CVE-2023-46271
Проверьте безопасность своего сайта и почты → Полная проверка домена