CVE-2022-23679 in AOS-CXinformation

Résumé

par VulDB • 25/05/2026

AOS-CX ne dispose pas de protections Anti-CSRF pour les opérations modifiant l'état. Cela peut potentiellement être exploité par un attaquant pour exécuter des commandes dans le contexte d'un autre utilisateur sur les commutateurs ArubaOS-CX versions : AOS-CX 10.10.xxxx : 10.10.0002 et versions inférieures, AOS-CX 10.09.xxxx : 10.09.1020 et versions inférieures, AOS-CX 10.08.xxxx : 10.08.1060 et versions inférieures, AOS-CX 10.06.xxxx : 10.06.0200 et versions inférieures. Aruba a publié des mises à jour pour les commutateurs ArubaOS-CX qui corrigent cette vulnérabilité de sécurité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/01/2022

Divulgation

06/09/2022

Modérer

accepté

Entrée

VDB-207959

CPE

prêt

EPSS

0.00371

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!