CVE-2022-23679 in AOS-CXИнформация

Сводка

по VulDB • 29.05.2026

В AOS-CX отсутствуют защиты от CSRF-атак для операций, изменяющих состояние. Это может быть использовано злоумышленником для выполнения команд от имени другого пользователя в коммутаторах ArubaOS-CX следующих версий: AOS-CX 10.10.xxxx: 10.10.0002 и ниже, AOS-CX 10.09.xxxx: 10.09.1020 и ниже, AOS-CX 10.08.xxxx: 10.08.1060 и ниже, AOS-CX 10.06.xxxx: 10.06.0200 и ниже. Компания Aruba выпустила обновления для коммутаторов ArubaOS-CX, устраняющие данную уязвимость безопасности.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

19.01.2022

Раскрытие

06.09.2022

Модерация

принято

Вход

VDB-207959

EPSS

0.00371

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!