CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-46271

Critical
Published: Translated: NVD NIST

Summary

Silnik IQ firmy Extreme Networks w wersjach przed 10.6r1a oraz od 10.6r4 do 10.6r5 zawiera podatność typu buffer overflow. Problem ten występuje w usłudze ah_webui, która domyślnie nasłuchuje na porcie TCP 3009.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację silnika IQ do wersji 10.6r5 lub nowszej, aby usunąć tę podatność oraz zablokowanie dostępu do portu TCP 3009, jeśli nie jest on potrzebny.

Original NVD description (English source)

Extreme Networks IQ Engine before 10.6r1a, and through 10.6r4 before 10.6r5, has a buffer overflow. This issue arises from the ah_webui service, which listens on TCP port 3009 by default.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS