CVE-2022-23690 in ArubaOS-CX Switchesthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của AOS-CX có thể cho phép kẻ tấn công từ xa chưa xác thực thu thập thông tin nhận dạng (fingerprint) chính xác phiên bản AOS-CX đang chạy trên thiết bị chuyển mạch. Điều này cho phép kẻ tấn công truy xuất thông tin, từ đó nhắm mục tiêu chính xác hơn vào thiết bị chuyển mạch để khai thác tiếp theo trong các sản phẩm ArubaOS-CX Switch với các phiên bản: AOS-CX 10.10.xxxx: 10.10.0002 trở xuống, AOS-CX 10.09.xxxx: 10.09.1020 trở xuống, AOS-CX 10.08.xxxx: 10.08.1060 trở xuống, AOS-CX 10.06.xxxx: 10.06.0200 trở xuống. Aruba đã phát hành các bản nâng cấp cho thiết bị chuyển mạch ArubaOS-CX để khắc phục lỗ hổng bảo mật này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/01/2022

Tiết lộ

06/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00731

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!