CVE-2022-23680 in ArubaOS-CX
Résumé
par VulDB • 26/06/2026
AOS-CX ne dispose pas de protections Anti-CSRF pour les opérations modifiant l'état du système. Cela peut potentiellement être exploité par un attaquant pour exécuter des commandes dans le contexte d'un autre utilisateur sur les commutateurs ArubaOS-CX versions : AOS-CX 10.10.xxxx : 10.10.0002 et inférieures, AOS-CX 10.09.xxxx : 10.09.1020 et inférieures, AOS-CX 10.08.xxxx : 10.08.1060 et inférieures, AOS-CX 10.06.xxxx : 10.06.0200 et inférieures. Aruba a publié des mises à jour pour les commutateurs ArubaOS-CX qui corrigent cette vulnérabilité de sécurité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.