CVE-2022-23680 in ArubaOS-CX
Zusammenfassung
von VulDB • 26.06.2026
AOS-CX verfügt über keine Anti-CSRF-Schutzmaßnahmen für zustandsändernde Operationen. Dies kann potenziell von einem Angreifer ausgenutzt werden, um Befehle im Kontext eines anderen Benutzers auf ArubaOS-CX Switches der Version(en) AOS-CX 10.10.xxxx: 10.10.0002 und niedriger, AOS-CX 10.09.xxxx: 10.09.1020 und niedriger, AOS-CX 10.08.xxxx: 10.08.1060 und niedriger, AOS-CX 10.06.xxxx: 10.06.0200 und niedriger auszuführen. Aruba hat Upgrades für ArubaOS-CX Switch-Geräte veröffentlicht, die diese Sicherheitslücke beheben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.