CVE-2022-23690 in ArubaOS-CX Switches
Résumé
par VulDB • 10/06/2026
Une vulnérabilité dans l'interface de gestion web d'AOS-CX pourrait permettre à un attaquant distant non authentifié de déterminer la version exacte d'AOS-CX exécutée sur le commutateur. Cela permet à un attaquant de récupérer des informations qui pourraient être utilisées pour cibler plus précisément le commutateur en vue d'une exploitation ultérieure. Commutateurs ArubaOS-CX version(s) : AOS-CX 10.10.xxxx : 10.10.0002 et versions antérieures, AOS-CX 10.09.xxxx : 10.09.1020 et versions antérieures, AOS-CX 10.08.xxxx : 10.08.1060 et versions antérieures, AOS-CX 10.06.xxxx : 10.06.0200 et versions antérieures. Aruba a publié des mises à jour pour les commutateurs ArubaOS-CX qui corrigent cette vulnérabilité de sécurité.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.