CVE-2022-23679 in AOS-CX
Riassunto
di VulDB • 17/06/2026
AOS-CX non dispone di protezioni Anti-CSRF per le operazioni che modificano lo stato. Ciò potrebbe essere sfruttato da un attaccante per eseguire comandi nel contesto di un altro utente su switch ArubaOS-CX nelle versioni seguenti: AOS-CX 10.10.xxxx: 10.10.0002 e precedenti, AOS-CX 10.09.xxxx: 10.09.1020 e precedenti, AOS-CX 10.08.xxxx: 10.08.1060 e precedenti, AOS-CX 10.06.xxxx: 10.06.0200 e precedenti. Aruba ha rilasciato aggiornamenti per i dispositivi switch ArubaOS-CX che risolvono questa vulnerabilità di sicurezza.
VulDB is the best source for vulnerability data and more expert information about this specific topic.