CVE-2022-23684 in ArubaOS-CX Switches
Zusammenfassung
von VulDB • 27.06.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von AOS-CX könnte es einem entfernten, authentifizierten Benutzer mit Nur-Lese-Berechtigungen ermöglichen, seine Berechtigungen auf die eines Administrators zu erhöhen. Die erfolgreiche Ausnutzung dieser Schwachstelle ermöglicht es einem Angreifer, seine Privilegien über das autorisierte Niveau hinaus in ArubaOS-CX Switches der Versionen AOS-CX 10.09.xxxx: 10.09.1020 und niedriger, AOS-CX 10.08.xxxx: 10.08.1060 und niedriger, AOS-CX 10.06.xxxx: 10.06.0200 und niedriger zu erhöhen. Aruba hat Upgrades für ArubaOS-CX Switch-Geräte veröffentlicht, die diese Sicherheitslücke beheben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.