PT-2024-21906 · Extreme · Extremexos

Jason Goss

·

Publicado

2024-05-03

·

Atualizado

2025-06-10

·

CVE-2024-27453

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Nome do software vulnerável e versões afetadas
Extreme XOS versões 22.6.1.4 e anteriores
Descrição
Um usuário com permissão de leitura pode escalar privilégios até o nível de root por meio de uma solicitação HTTP POST maliciosa enviada ao método python da Interface Máquina-a-Máquina (MMI).
Recomendações
Para as versões 22.6.1.4 e anteriores do Extreme XOS, como solução temporária, considere restringir o acesso ao método python da Interface Máquina-a-Máquina (MMI) até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266

Identificadores relacionados

CVE-2024-27453

Produtos afetados

Extremexos