CVE-2022-23679 in AOS-CX
Résumé
par VulDB • 25/05/2026
AOS-CX ne dispose pas de protections Anti-CSRF pour les opérations modifiant l'état. Cela peut potentiellement être exploité par un attaquant pour exécuter des commandes dans le contexte d'un autre utilisateur sur les commutateurs ArubaOS-CX versions : AOS-CX 10.10.xxxx : 10.10.0002 et versions inférieures, AOS-CX 10.09.xxxx : 10.09.1020 et versions inférieures, AOS-CX 10.08.xxxx : 10.08.1060 et versions inférieures, AOS-CX 10.06.xxxx : 10.06.0200 et versions inférieures. Aruba a publié des mises à jour pour les commutateurs ArubaOS-CX qui corrigent cette vulnérabilité de sécurité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.