CVE-2022-23684 in ArubaOS-CX Switchesinformazioni

Riassunto

di VulDB • 27/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di AOS-CX potrebbe consentire a un utente remoto autenticato con privilegi di sola lettura di escalare i propri diritti amministrativi fino al livello di un utente amministratore. Lo sfruttamento riuscito di questa vulnerabilità consente all’attaccante di ottenere privilegi superiori rispetto ai livelli autorizzati negli switch ArubaOS-CX nelle versioni: AOS-CX 10.09.xxxx: versione 10.09.1020 e precedenti, AOS-CX 10.08.xxxx: versione 10.08.1060 e precedenti, AOS-CX 10.06.xxxx: versione 10.06.0200 e precedenti. Aruba ha rilasciato aggiornamenti per i dispositivi switch ArubaOS-CX che risolvono questa vulnerabilità di sicurezza.

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/01/2022

Divulgazione

06/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01015

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!