CVE

Vulnerabilidad en Extreme XOS (CVE-2024-27453)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

03/05/2024

Última modificación:

06/05/2024

Descripción

En Extreme XOS hasta 22.6.1.4, un usuario de solo lectura puede escalar privilegios a root mediante una solicitud HTTP POST manipulada al método Python de la interfaz máquina a máquina (MMI).

Referencias a soluciones, herramientas e información

https://extreme-networks.my.site.com/ExtrArticleDetail?an=000118266
https://www.exsiliumsecurity.com/CVE-2024-27453.html