Extreme Networks IQ Engine 安全漏洞(CVE-2023-35803)

CVE编号

CVE-2023-35803

利用情况

暂无

补丁情况

N/A

披露时间

2023-10-05

漏洞描述

极限网络AP设备上的IQ Engine在10.6r2之前版本中存在缓冲区溢出漏洞。攻击者可以利用该漏洞通过发送特制的请求来执行恶意代码，从而可能导致远程代码执行，拒绝服务或执行任意代码。

解决建议

"将组件 iq_engine 升级至 10.6r2 及以上版本""将组件 iq_engine 升级至 10.6r5 及以上版本"

参考链接
https://community.extremenetworks.com/t5/security-advisories-formerly/sa-2023...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	extremenetworks	iq_engine	*		Up to (excluding) 10.6r2
	运行在以下环境
	系统	extremenetworks	iq_engine	*		Up to (excluding) 10.6r5
	运行在以下环境
	硬件	extremenetworks	ap1130	-	-
	运行在以下环境
	硬件	extremenetworks	ap122	-	-
	运行在以下环境
	硬件	extremenetworks	ap130	-	-
	运行在以下环境
	硬件	extremenetworks	ap150w	-	-
	运行在以下环境
	硬件	extremenetworks	ap250	-	-
	运行在以下环境
	硬件	extremenetworks	ap30	-	-
	运行在以下环境
	硬件	extremenetworks	ap3000	-	-
	运行在以下环境
	硬件	extremenetworks	ap3000x	-	-
	运行在以下环境
	硬件	extremenetworks	ap302w	-	-
	运行在以下环境
	硬件	extremenetworks	ap305c	-	-
	运行在以下环境
	硬件	extremenetworks	ap305c-1	-	-
	运行在以下环境
	硬件	extremenetworks	ap305cx	-	-
	运行在以下环境
	硬件	extremenetworks	ap4000	-	-
	运行在以下环境
	硬件	extremenetworks	ap4000-1	-	-
	运行在以下环境
	硬件	extremenetworks	ap410c	-	-
	运行在以下环境
	硬件	extremenetworks	ap410c-1	-	-
	运行在以下环境
	硬件	extremenetworks	ap460c	-	-
	运行在以下环境
	硬件	extremenetworks	ap460s12c	-	-
	运行在以下环境
	硬件	extremenetworks	ap460s6c	-	-
	运行在以下环境
	硬件	extremenetworks	ap5010	-	-
	运行在以下环境
	硬件	extremenetworks	ap5050d	-	-
	运行在以下环境
	硬件	extremenetworks	ap5050u	-	-
	运行在以下环境
	硬件	extremenetworks	ap510c	-	-
	运行在以下环境
	硬件	extremenetworks	ap510cx	-	-
	运行在以下环境
	硬件	extremenetworks	ap550	-	-
	运行在以下环境
	硬件	extremenetworks	ap630	-	-
	运行在以下环境
	硬件	extremenetworks	ap650	-	-
	运行在以下环境
	硬件	extremenetworks	ap650x	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

Exp相关链接

- avd.aliyun.com