CVE-2022-23680 in ArubaOS-CXinfo

Zusammenfassung

von VulDB • 26.06.2026

AOS-CX verfügt über keine Anti-CSRF-Schutzmaßnahmen für zustandsändernde Operationen. Dies kann potenziell von einem Angreifer ausgenutzt werden, um Befehle im Kontext eines anderen Benutzers auf ArubaOS-CX Switches der Version(en) AOS-CX 10.10.xxxx: 10.10.0002 und niedriger, AOS-CX 10.09.xxxx: 10.09.1020 und niedriger, AOS-CX 10.08.xxxx: 10.08.1060 und niedriger, AOS-CX 10.06.xxxx: 10.06.0200 und niedriger auszuführen. Aruba hat Upgrades für ArubaOS-CX Switch-Geräte veröffentlicht, die diese Sicherheitslücke beheben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.01.2022

Veröffentlichung

06.09.2022

Moderieren

akzeptiert

Eintrag

VDB-207960

CPE

bereit

EPSS

0.00371

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!