CVE-2022-23679 in AOS-CXالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تفتقر AOS-CX إلى حماية من هجمات CSRF (تزوير الطلبات عبر المواقع) للعمليات التي تغير الحالة. يمكن لمهاجم استغلال هذا الثغرة محتملاً لتنفيذ أوامر في سياق مستخدم آخر في مفاتيح ArubaOS-CX للإصدارات التالية: AOS-CX 10.10.xxxx: 10.10.0002 وما قبله، AOS-CX 10.09.xxxx: 10.09.1020 وما قبله، AOS-CX 10.08.xxxx: 10.08.1060 وما قبله، AOS-CX 10.06.xxxx: 10.06.0200 وما قبله. أصدرت Aruba ترقيات لأجهزة مفاتيح ArubaOS-CX لمعالجة هذه الثغرة الأمنية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/01/2022

إفشاء

06/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207959

EPSS

0.00371

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!