安全研究
安全漏洞
AOS-CX命令注入漏洞(CVE-2022-23684)
发布日期:2022-09-06
更新日期:2022-09-07
受影响系统:Aruba AOS-CX 10000 Switch Series
Aruba AOS-CX 9300 Switch Series
Aruba AOS-CX 8400 Switch Series
Aruba AOS-CX 8360 Switch Series
Aruba AOS-CX 8325 Switch Series
Aruba AOS-CX 8320 Switch Series
Aruba AOS-CX 6400 Switch Series
Aruba AOS-CX 6300 Switch Series
Aruba AOS-CX 6200F Switch Series
Aruba AOS-CX 6100 Switch Series
Aruba AOS-CX 6000 Switch Series
Aruba AOS-CX 4100i Switch Series
描述:
CVE(CAN) ID:
CVE-2022-23684
Aruba AOS-CX是美国安移通(Aruba)公司的一个现代可编程网络。
Aruba AOS-CX的web管理界面存在权限提升漏洞。经过身份认证的远程攻击者可利用该漏洞将其权限升级为管理用户权限。
<*来源:Aruba's internal engineering team
*>
建议:
厂商补丁:
Aruba
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-012.txt浏览次数:471
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
