Extreme Networks IQ Engine 安全漏洞(CVE-2023-35802)

admin

0
文章

0
评论

2023-11-29 22:37:20 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Extreme Networks IQ Engine 安全漏洞(CVE-2023-35802)

CVE编号

CVE-2023-35802

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-15

漏洞描述

Extreme Networks IQ Engine是美国Extreme Networks公司的一个引擎。Extreme Networks IQ Engine 10.6r1之前版本存在安全漏洞，该漏洞源于在执行CAPWAP协议时存在缓冲区溢出漏洞。攻击者可利用该漏洞来提升权限进而执行远程代码。

解决建议

"将组件 iq_engine 升级至 10.6r1 及以上版本""将组件 iq_engine 升级至 10.6r5 及以上版本"

参考链接
https://extremeportal.force.com/ExtrArticleDetail?an=000112741

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	extremenetworks	iq_engine	*		Up to (excluding) 10.6r1
	运行在以下环境
	系统	extremenetworks	iq_engine	*		Up to (excluding) 10.6r5
	运行在以下环境
	硬件	extremenetworks	ap1130	-	-
	运行在以下环境
	硬件	extremenetworks	ap122	-	-
	运行在以下环境
	硬件	extremenetworks	ap130	-	-
	运行在以下环境
	硬件	extremenetworks	ap150w	-	-
	运行在以下环境
	硬件	extremenetworks	ap250	-	-
	运行在以下环境
	硬件	extremenetworks	ap30	-	-
	运行在以下环境
	硬件	extremenetworks	ap3000	-	-
	运行在以下环境
	硬件	extremenetworks	ap3000x	-	-
	运行在以下环境
	硬件	extremenetworks	ap302w	-	-
	运行在以下环境
	硬件	extremenetworks	ap305c	-	-
	运行在以下环境
	硬件	extremenetworks	ap305c-1	-	-
	运行在以下环境
	硬件	extremenetworks	ap305cx	-	-
	运行在以下环境
	硬件	extremenetworks	ap4000	-	-
	运行在以下环境
	硬件	extremenetworks	ap4000-1	-	-
	运行在以下环境
	硬件	extremenetworks	ap410c	-	-
	运行在以下环境
	硬件	extremenetworks	ap410c-1	-	-
	运行在以下环境
	硬件	extremenetworks	ap460c	-	-
	运行在以下环境
	硬件	extremenetworks	ap460s12c	-	-
	运行在以下环境
	硬件	extremenetworks	ap460s6c	-	-
	运行在以下环境
	硬件	extremenetworks	ap5010	-	-
	运行在以下环境
	硬件	extremenetworks	ap5050d	-	-
	运行在以下环境
	硬件	extremenetworks	ap5050u	-	-
	运行在以下环境
	硬件	extremenetworks	ap510c	-	-
	运行在以下环境
	硬件	extremenetworks	ap510cx	-	-
	运行在以下环境
	硬件	extremenetworks	ap550	-	-
	运行在以下环境
	硬件	extremenetworks	ap630	-	-
	运行在以下环境
	硬件	extremenetworks	ap650	-	-
	运行在以下环境
	硬件	extremenetworks	ap650x	-	-