CVE-2022-23680 in ArubaOS-CX
Tóm tắt
Bởi VulDB • 26/06/2026
AOS-CX thiếu các biện pháp bảo vệ chống CSRF đối với các thao tác làm thay đổi trạng thái. Điều này có thể bị kẻ tấn công khai thác để thực thi lệnh trong ngữ cảnh của người dùng khác trên các thiết bị chuyển mạch ArubaOS-CX thuộc các phiên bản: AOS-CX 10.10.xxxx từ 10.10.0002 trở xuống, AOS-CX 10.09.xxxx từ 10.09.1020 trở xuống, AOS-CX 10.08.xxxx từ 10.08.1060 trở xuống, và AOS-CX 10.06.xxxx từ 10.06.0200 trở xuống. Aruba đã phát hành các bản nâng cấp cho thiết bị chuyển mạch ArubaOS-CX nhằm khắc phục lỗ hổng bảo mật này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.