CVE-2023-35803: Extreme Networks IQ Engine Arabellek Taşması Güvenlik Açığı
CVE-2023-35803, IQ Engine'deki acsd hizmetinin uygulanmasında bir arabellek taşması güvenlik açığıdır. IQ Engine, Extreme Networks tarafından kablosuz erişim noktaları için geliştirilen bir ağ işletim sistemidir. Güvenlik açığı, bir saldırgan tarafından yükseltilmiş ayrıcalıklar elde etmek ve etkilenen cihazda keyfi kod yürütmek için kullanılabilir.
Etkilenen Ürünler
Aşağıdaki Extreme Networks IQ Engine cihazları CVE-2023-35803'ten etkilenmiştir: HiveOS/IQ Engine < 10.6r2 çalıştıran tüm IQ Engine cihazları
Darbe
CVE-2023-35803'ü başarıyla kullanan bir saldırgan, etkilenen cihaz üzerinde tam kontrol elde edebilir. Bu, saldırganın şunları yapmasına olanak tanıyabilir:
Hassas verileri çalmak
Ağ operasyonlarını kesintiye uğratın
Ağdaki diğer cihazlara karşı daha fazla saldırı başlatın
Azaltma
Extreme Networks, CVE-2023-35803 için bir güvenlik yaması yayınladı. Müşterilerin IQ Engine cihazlarını mümkün olan en kısa sürede en son sürüme yükseltmeleri önerilir.
Geçici çözüm
Müşteriler IQ Engine cihazlarını hemen yükseltemezlerse acsd hizmetini devre dışı bırakarak istismar riskini azaltabilirler. Ancak bu, IQ Engine cihazının bazı özelliklerini devre dışı bırakacaktır.
Ek Bilgiler
Extreme Networks, CVE-2023-35803 için bir güvenlik duyurusu yayınladı. Duyuru, acsd hizmetinin nasıl yükseltileceği veya devre dışı bırakılacağına ilişkin talimatlar da dahil olmak üzere güvenlik açığı hakkında daha fazla bilgi sağlar.