Описание
AOS-CX lacks Anti-CSRF protections in place for state-changing operations. This can potentially be exploited by an attacker to execute commands in the context of another user in ArubaOS-CX Switches version(s): AOS-CX 10.10.xxxx: 10.10.0002 and below, AOS-CX 10.09.xxxx: 10.09.1020 and below, AOS-CX 10.08.xxxx: 10.08.1060 and below, AOS-CX 10.06.xxxx: 10.06.0200 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address this security vulnerability.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_10000:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8325:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8320:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_9300:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8360:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6400:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6300:-:*:*:*:*:*:*:*
Конфигурация 8Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6200f:-:*:*:*:*:*:*:*
Конфигурация 9Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6100:-:*:*:*:*:*:*:*
Конфигурация 10Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6000:-:*:*:*:*:*:*:*
Конфигурация 11Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_4100i:-:*:*:*:*:*:*:*
Конфигурация 12Версия от 10.06.0000 (включая) до 10.06.0210 (исключая)Версия от 10.08.0000 (включая) до 10.08.1070 (исключая)Версия от 10.09.0000 (включая) до 10.09.1030 (исключая)Версия от 10.10.0000 (включая) до 10.10.1000 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00141
Низкий
8.8 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
AOS-CX lacks Anti-CSRF protections in place for state-changing operations. This can potentially be exploited by an attacker to execute commands in the context of another user in ArubaOS-CX Switches version(s): AOS-CX 10.10.xxxx: 10.10.0002 and below, AOS-CX 10.09.xxxx: 10.09.1020 and below, AOS-CX 10.08.xxxx: 10.08.1060 and below, AOS-CX 10.06.xxxx: 10.06.0200 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address this security vulnerability.
EPSS
Процентиль: 34%
0.00141
Низкий
8.8 High
CVSS3
Дефекты
CWE-352