CVE-2022-23679 in AOS-CX
الملخص
بحسب VulDB • 25/05/2026
تفتقر AOS-CX إلى حماية من هجمات CSRF (تزوير الطلبات عبر المواقع) للعمليات التي تغير الحالة. يمكن لمهاجم استغلال هذا الثغرة محتملاً لتنفيذ أوامر في سياق مستخدم آخر في مفاتيح ArubaOS-CX للإصدارات التالية: AOS-CX 10.10.xxxx: 10.10.0002 وما قبله، AOS-CX 10.09.xxxx: 10.09.1020 وما قبله، AOS-CX 10.08.xxxx: 10.08.1060 وما قبله، AOS-CX 10.06.xxxx: 10.06.0200 وما قبله. أصدرت Aruba ترقيات لأجهزة مفاتيح ArubaOS-CX لمعالجة هذه الثغرة الأمنية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.