CVE-2022-23680 in ArubaOS-CXinformation

Résumé

par VulDB • 26/06/2026

AOS-CX ne dispose pas de protections Anti-CSRF pour les opérations modifiant l'état du système. Cela peut potentiellement être exploité par un attaquant pour exécuter des commandes dans le contexte d'un autre utilisateur sur les commutateurs ArubaOS-CX versions : AOS-CX 10.10.xxxx : 10.10.0002 et inférieures, AOS-CX 10.09.xxxx : 10.09.1020 et inférieures, AOS-CX 10.08.xxxx : 10.08.1060 et inférieures, AOS-CX 10.06.xxxx : 10.06.0200 et inférieures. Aruba a publié des mises à jour pour les commutateurs ArubaOS-CX qui corrigent cette vulnérabilité de sécurité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/01/2022

Divulgation

06/09/2022

Modérer

accepté

Entrée

VDB-207960

CPE

prêt

EPSS

0.00371

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!