CVE-2022-23690 in ArubaOS-CX Switchesinformación

Resumen

por VulDB • 2026-05-23

Una vulnerabilidad en la interfaz de gestión basada en web de AOS-CX podría permitir que un atacante remoto no autenticado identifique la versión exacta de AOS-CX que se está ejecutando en el switch. Esto permite al atacante recuperar información que podría utilizarse para dirigirse con mayor precisión al switch para una explotación adicional en ArubaOS-CX Switches versión(s): AOS-CX 10.10.xxxx: 10.10.0002 y anteriores, AOS-CX 10.09.xxxx: 10.09.1020 y anteriores, AOS-CX 10.08.xxxx: 10.08.1060 y anteriores, AOS-CX 10.06.xxxx: 10.06.0200 y anteriores. Aruba ha lanzado actualizaciones para los dispositivos ArubaOS-CX Switch que abordan esta vulnerabilidad de seguridad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-01-19

Divulgación

2022-09-06

Moderación

aceptado

Artículo

VDB-207967

CPE

listo

EPSS

0.00731

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!