CVE-2022-23684 in ArubaOS-CX Switchesالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ AOS-CX لمستخدم بعيد موثق يمتلك صلاحيات القراءة فقط (read-only) ترقية صلاحياته لتصبح مساوية لصلاحيات مستخدم إداري. يسمح الاستغلال الناجح لهذه الثغرة للمهاجم بتعزيز الصلاحيات بما يتجاوز المستوى المصرّح به في مفاتيح ArubaOS-CX للإصدارات: AOS-CX 10.09.xxxx: الإصدار 10.09.1020 والإصدارات الأقدم، وAOS-CX 10.08.xxxx: الإصدار 10.08.1060 والإصدارات الأقدم، وAOS-CX 10.06.xxxx: الإصدار 10.06.0200 والإصدارات الأقدم. أصدرت شركة Aruba ترقيات لأجهزة مفاتيح ArubaOS-CX لمعالجة هذه الثغرة الأمنية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/01/2022

إفشاء

06/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207966

EPSS

0.01015

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!