CVE-2023-35803, IQ Engine'de acsd hizmetinin uygulanmasında ortaya çıkan bir arabellek taşması güvenlik açığıdır. IQ Engine, Extreme Networks'ün kablosuz erişim noktaları için geliştirdiği bir ağ işletim sistemidir. Bu güvenlik açığı, bir saldırgan tarafından yükseltilmiş ayrıcalıklar elde etmek ve etkilenen cihazda isteğe bağlı kod yürütmek için kullanılabilir.
Etkilenen Ürünler
Aşağıdaki Extreme Networks IQ Engine cihazları CVE-2023-35803'ten etkilenir: HiveOS/IQ Engine < 10.6r2 çalıştıran tüm IQ Engine cihazları
Etkisi
CVE-2023-35803'ten başarıyla yararlanan bir saldırgan, etkilenen cihaz üzerinde tam kontrol sahibi olabilir. Bu, saldırganın şunları yapmasına olanak tanıyabilir:
Hassas verileri çalmak
Ağ işlemlerini kesintiye uğratın
Ağdaki diğer cihazlara karşı daha fazla saldırı başlatın
Azaltma
Extreme Networks, CVE-2023-35803 için bir güvenlik yaması yayınladı. Müşterilerin IQ Engine cihazlarını mümkün olan en kısa sürede en son sürüme yükseltmeleri önerilir.
Geçici çözüm
Müşteriler IQ Engine cihazlarını hemen yükseltemezlerse acsd hizmetini devre dışı bırakarak kötüye kullanım riskini azaltabilirler. Ancak bu, IQ Engine cihazının bazı özelliklerini devre dışı bırakacaktır.
Ek Bilgiler
Extreme Networks, CVE-2023-35803 için bir güvenlik danışma belgesi yayınladı. Danışma belgesi, acsd hizmetinin nasıl yükseltileceğine veya devre dışı bırakılacağına ilişkin talimatlar da dahil olmak üzere, güvenlik açığı hakkında daha fazla bilgi sağlar.