Vulnerabilidad en Extreme EXOS (CVE-2017-14329)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
23/10/2017
Última modificación:
20/04/2025
Descripción
Extreme EXOS en versiones 16.x, 21.x y 22.x permite que los administradores obtengan un shell root mediante vectores que involucren un shell de depuracion exsh.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:extremenetworks:extremexos:15.7:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:16.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:16.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:16.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:16.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:16.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:16.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:16.2.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:21.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:21.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:21.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:21.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:21.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:22.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:extremenetworks:extremexos:22.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página