CVE-2022-23679 in AOS-CX정보

요약

\~에 의해 VulDB • 2026. 05. 25.

AOS-CX에는 상태 변경 작업에 대한 Anti-CSRF 보호 기능이 없습니다. 이로 인해 공격자가 ArubaOS-CX 스위치 버전 AOS-CX 10.10.xxxx: 10.10.0002 이하, AOS-CX 10.09.xxxx: 10.09.1020 이하, AOS-CX 10.08.xxxx: 10.08.1060 이하, AOS-CX 10.06.xxxx: 10.06.0200 이하에서 다른 사용자의 컨텍스트로 명령을 실행할 수 있습니다. Aruba는 이 보안 취약점을 해결하기 위해 ArubaOS-CX 스위치 장치용 업그레이드를 출시했습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2022. 01. 19.

모더레이션

수락

항목

VDB-207959

EPSS

0.00371

출처

Might our Artificial Intelligence support you?

Check our Alexa App!