CVE-2023-35802
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
15/07/2023
Última modificación:
26/07/2023
Descripción
*** Pendiente de traducción *** IQ Engine before 10.6r1 on Extreme Network AP devices has a Buffer Overflow in the implementation of the CAPWAP protocol that may be exploited to obtain elevated privileges to conduct remote code execution. Access to the internal management interface/subnet is required to conduct the exploit.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:extremenetworks:iq_engine:*:*:*:*:*:*:*:* | 10.6r1 (excluyendo) | |
| cpe:2.3:h:extremenetworks:ap122:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap130:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap150w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap3000x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap302w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap305c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap305c-1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap305cx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap4000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap4000-1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:extremenetworks:ap410c:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página