Katalog CVE

CVE-2023-46271

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Silnik IQ firmy Extreme Networks w wersjach przed 10.6r1a oraz od 10.6r4 do 10.6r5 zawiera podatność typu buffer overflow. Problem ten występuje w usłudze ah_webui, która domyślnie nasłuchuje na porcie TCP 3009.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację silnika IQ do wersji 10.6r5 lub nowszej, aby usunąć tę podatność oraz zablokowanie dostępu do portu TCP 3009, jeśli nie jest on potrzebny.

Oryginalny opis (angielski, źródło NVD)

Extreme Networks IQ Engine before 10.6r1a, and through 10.6r4 before 10.6r5, has a buffer overflow. This issue arises from the ah_webui service, which listens on TCP port 3009 by default.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS