CVE-2022-23690 in ArubaOS-CX Switchesinformation

Résumé

par VulDB • 10/06/2026

Une vulnérabilité dans l'interface de gestion web d'AOS-CX pourrait permettre à un attaquant distant non authentifié de déterminer la version exacte d'AOS-CX exécutée sur le commutateur. Cela permet à un attaquant de récupérer des informations qui pourraient être utilisées pour cibler plus précisément le commutateur en vue d'une exploitation ultérieure. Commutateurs ArubaOS-CX version(s) : AOS-CX 10.10.xxxx : 10.10.0002 et versions antérieures, AOS-CX 10.09.xxxx : 10.09.1020 et versions antérieures, AOS-CX 10.08.xxxx : 10.08.1060 et versions antérieures, AOS-CX 10.06.xxxx : 10.06.0200 et versions antérieures. Aruba a publié des mises à jour pour les commutateurs ArubaOS-CX qui corrigent cette vulnérabilité de sécurité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/01/2022

Divulgation

06/09/2022

Modérer

accepté

Entrée

VDB-207967

CPE

prêt

EPSS

0.00731

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!