Extreme Networks Switch Engine（EXOS）权限提升漏洞（CVE-2023-43120）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Extreme Networks Switch Engine（EXOS）权限提升漏洞（CVE-2023-43120）

日期： 2023-11-28 作者： nsfocus 点击数:

发布日期：2023-10-16

更新日期：2023-11-28

受影响系统：

Extreme Networks Extreme Networks Switch Engine (EXOS) >= 32.0

Extreme Networks Extreme Networks Switch Engine (EXOS) >= 31.0

Extreme Networks Extreme Networks Switch Engine (EXOS) < 32.5.1.5

Extreme Networks Extreme Networks Switch Engine (EXOS) < 31.7.1

Extreme Networks Extreme Networks Switch Engine (EXOS) < 22.7

描述：

CVE(CAN) ID: CVE-2023-43120

Extreme Networks Switch Engine（EXOS）是美国极进网路（Extreme Networks）公司的一款交换机引擎。

Extreme Networks Switch Engine 22.7之前版本、31.0至31.7.1之前版本、32.0至32.5.1.5之前版本存在权限提升漏洞，攻击者可利用该漏洞通过特制的HTTP请求获取提升的权限。

< *链接：https://extreme-networks.my.site.com/ExtrArticleDetail?an=000114377

建议：

厂商补丁：

Extreme Networks

----------------

Extreme Networks已经为此发布了一个安全公告（000114377）以及相应补丁:

000114377：SA-2023-102 - Privilege escalation via forged HTTP request (CVE-2023-43120)

链接：https://extreme-networks.my.site.com/ExtrArticleDetail?an=000114377

浏览次数：93

严重程度：0（网友投票）