Extreme Networks Switch Engine（EXOS）访问控制错误漏洞（CVE-2023-43119）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Extreme Networks Switch Engine（EXOS）访问控制错误漏洞（CVE-2023-43119）

日期： 2023-11-29 作者： nsfocus 点击数:

发布日期：2023-10-16

更新日期：2023-11-29

受影响系统：

Extreme Networks Extreme Networks Switch Engine (EXOS) >= 32.0

Extreme Networks Extreme Networks Switch Engine (EXOS) >= 31.7.0

Extreme Networks Extreme Networks Switch Engine (EXOS) < 32.5.1.5

Extreme Networks Extreme Networks Switch Engine (EXOS) < 31.7.2

Extreme Networks Extreme Networks Switch Engine (EXOS) < 22.7

描述：

CVE(CAN) ID: CVE-2023-43119

Extreme Networks Switch Engine（EXOS）是美国极进网路（Extreme Networks）公司的一款交换机引擎。

Extreme Networks Switch Engine 32.0至32.5.1.5之前版本、31.7.0至31.7.2之前版本、22.7之前版本存在访问控制错误漏洞，攻击者可利用该漏洞通过Redis服务器执行特制的telnet命令，进而获取提升的权限。

< *链接：https://extreme-networks.my.site.com/ExtrArticleDetail?an=000114378

建议：

厂商补丁：

Extreme Networks

----------------

Extreme Networks已经为此发布了一个安全公告（000114378）以及相应补丁:

000114378：SA-2023-103 - Privilege escalation via Redis server (CVE-2023-43119)

链接：https://extreme-networks.my.site.com/ExtrArticleDetail?an=000114378

浏览次数：14

严重程度：0（网友投票）