CVE-2022-23680 in ArubaOS-CXالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تفتقر منصة AOS-CX إلى حماية من هجمات CSRF (تزوير الطلبات عبر المواقع) في العمليات التي تغير الحالة. يمكن لمهاجم استغلال هذا الثغرة محتملاً لتنفيذ أوامر ضمن سياق مستخدم آخر على مفاتيح ArubaOS-CX الإصدارات المتأثرة: AOS-CX 10.10.xxxx: 10.10.0002 وما دون، وAOS-CX 10.09.xxxx: 10.09.1020 وما دون، وAOS-CX 10.08.xxxx: 10.08.1060 وما دون، وAOS-CX 10.06.xxxx: 10.06.0200 وما دون. أصدرت شركة Aruba ترقيات لأجهزة مفاتيح ArubaOS-CX لمعالجة هذه الثغرة الأمنية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/01/2022

إفشاء

06/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207960

EPSS

0.00371

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!