CRITICAL🇬🇧 English

CVE-2023-35802

CVSS 9.8v3.1pub. 2023-07-15upd. 2024-11-21

IQ Engine before 10.6r1 on Extreme Network AP devices has a Buffer Overflow in the implementation of the CAPWAP protocol that may be exploited to obtain elevated privileges to conduct remote code execution. Access to the internal management interface/subnet is required to conduct the exploit.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Extremenetworks Ap1130

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap122

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap130

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap150w

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap250

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap30

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap3000

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap3000x

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap302w

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap305c

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap305c 1

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap305cx

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap4000

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap4000 1

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap410c

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap410c 1

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap460c

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap460s12c

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap460s6c

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap5010

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap5050d

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap5050u

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap510c

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap510cx

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap550

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap630

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap650

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Ap650x

    HW
    Extremenetworks
    wszystkie wersje
  • Extremenetworks Iq Engine

    OS
    Extremenetworks
    < 10.6r5< 10.6r1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2023-35803CRITICAL9.8ten sam produkt

IQ Engine before 10.6r2 on Extreme Network AP devices has a Buffer Overflow.

CVE-2024-38292CRITICAL9.8PL ✓ten sam vendor

Path traversal w Extreme Networks XIQ-SE umożliwiający privilege escalation

CVE-2023-43119CRITICAL9.8ten sam vendor

An Access Control issue discovered in Extreme Networks Switch Engine (EXOS) before 32.5.1.5, also fixed in 22....

CVE-2020-16152CRITICAL9.8ten sam vendor

The NetConfig UI administrative interface in Extreme Networks ExtremeWireless Aerohive HiveOS and IQ Engine th...

CVE-2025-11192HIGH8.4ten sam vendor

A vulnerability in Extreme Networks’ Fabric Engine (VOSS) before 9.3 was discovered. When SD-WAN AutoSense is ...