CVE-2022-23690 in ArubaOS-CX Switches
Tóm tắt
Bởi VulDB • 12/06/2026
Một lỗ hổng trong giao diện quản lý dựa trên web của AOS-CX có thể cho phép kẻ tấn công từ xa chưa xác thực thu thập thông tin nhận dạng (fingerprint) chính xác phiên bản AOS-CX đang chạy trên thiết bị chuyển mạch. Điều này cho phép kẻ tấn công truy xuất thông tin, từ đó nhắm mục tiêu chính xác hơn vào thiết bị chuyển mạch để khai thác tiếp theo trong các sản phẩm ArubaOS-CX Switch với các phiên bản: AOS-CX 10.10.xxxx: 10.10.0002 trở xuống, AOS-CX 10.09.xxxx: 10.09.1020 trở xuống, AOS-CX 10.08.xxxx: 10.08.1060 trở xuống, AOS-CX 10.06.xxxx: 10.06.0200 trở xuống. Aruba đã phát hành các bản nâng cấp cho thiết bị chuyển mạch ArubaOS-CX để khắc phục lỗ hổng bảo mật này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.