CVSS: 6.8EPSS: 0%CPEs: 20EXPL: 0CVE-2022-23691
https://notcve.org/view.php?id=CVE-2022-23691
A vulnerability exists in certain AOS-CX switch models which could allow an attacker with access to the recovery console to bypass normal authentication. A successful exploit allows an attacker to bypass system authentication and achieve total switch compromise in ArubaOS-CX Switches version(s): AOS-CX 10.10.xxxx: 10.10.0002 and below, AOS-CX 10.09.xxxx: 10.09.1030 and below, AOS-CX 10.08.xxxx: 10.08.1070 and below, AOS-CX 10.06.xxxx: 10.06.0210 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address this security vulnerability. Se presenta una vulnerabilidad en determinados modelos de switches AOS-CX que podría permitir a un atacante con acceso a la consola de recuperación omitir la autenticación normal. Una explotación con éxito permite a un atacante omitir la autenticación del sistema y lograr el compromiso total del switch en los Switches ArubaOS-CX versión(es): AOS-CX 10.10.xxxx: 10.10.0002 y anteriores, AOS-CX 10.09.xxxx: 10.09.1030 y anteriores, AOS-CX 10.08.xxxx: 10.08.1070 y anteriores, AOS-CX 10.06.xxxx: 10.06.0210 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-012.txt •
CVSS: 5.3EPSS: 0%CPEs: 60EXPL: 0CVE-2022-23690
https://notcve.org/view.php?id=CVE-2022-23690
A vulnerability in the web-based management interface of AOS-CX could allow a remote unauthenticated attacker to fingerprint the exact version AOS-CX running on the switch. This allows an attacker to retrieve information which could be used to more precisely target the switch for further exploitation in ArubaOS-CX Switches version(s): AOS-CX 10.10.xxxx: 10.10.0002 and below, AOS-CX 10.09.xxxx: 10.09.1020 and below, AOS-CX 10.08.xxxx: 10.08.1060 and below, AOS-CX 10.06.xxxx: 10.06.0200 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address this security vulnerability. Una vulnerabilidad en la interfaz de administración basada en la web de AOS-CX podría permitir a un atacante remoto no autenticado obtener una huella digital de la versión exacta de AOS-CX que es ejecutada en el switch. Esto permite que un atacante recupere información que podría ser usada para apuntar con mayor precisión al switch para su posterior explotación en ArubaOS-CX versión(es): AOS-CX 10.10.xxxx: 10.10.0002 y anteriores, AOS-CX 10.09.xxxx: 10.09.1020 y anteriores, AOS-CX 10.08.xxxx: 10.08.1060 y anteriores, AOS-CX 10.06.xxxx: 10.06.0200 y anterior. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-012.txt •
CVSS: 4.3EPSS: 0%CPEs: 60EXPL: 0CVE-2022-23689
https://notcve.org/view.php?id=CVE-2022-23689
Multiple vulnerabilities exist in the processing of packet data by the LLDP service of AOS-CX. Successful exploitation of these vulnerabilities may allow an attacker to impact the availability of the AOS-CX LLDP service and/or the management plane of the switch in ArubaOS-CX Switches version(s): AOS-CX 10.09.xxxx: 10.09.1010 and below, AOS-CX 10.08.xxxx: 10.08.1050 and below, AOS-CX 10.06.xxxx: 10.06.0190 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address these security vulnerabilities. Se presentan múltiples vulnerabilidades en el procesamiento de datos de paquetes por el servicio LLDP de AOS-CX. Una explotación con éxito de estas vulnerabilidades puede permitir a un atacante impactar la disponibilidad del servicio LLDP de AOS-CX y/o el plano de administración del switch en ArubaOS-CX Switches versión(es): AOS-CX 10.09.xxxx: 10.09.1010 y anteriores, AOS-CX 10.08.xxxx: 10.08.1050 y anteriores, AOS-CX 10.06.xxxx: 10.06.0190 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-012.txt •
CVSS: 4.3EPSS: 0%CPEs: 60EXPL: 0CVE-2022-23688
https://notcve.org/view.php?id=CVE-2022-23688
Multiple vulnerabilities exist in the processing of packet data by the LLDP service of AOS-CX. Successful exploitation of these vulnerabilities may allow an attacker to impact the availability of the AOS-CX LLDP service and/or the management plane of the switch in ArubaOS-CX Switches version(s): AOS-CX 10.09.xxxx: 10.09.1010 and below, AOS-CX 10.08.xxxx: 10.08.1050 and below, AOS-CX 10.06.xxxx: 10.06.0190 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address these security vulnerabilities. Se presentan múltiples vulnerabilidades en el procesamiento de datos de paquetes por el servicio LLDP de AOS-CX. Una explotación con éxito de estas vulnerabilidades puede permitir a un atacante impactar la disponibilidad del servicio LLDP de AOS-CX y/o el plano de administración del switch en ArubaOS-CX Switches versión(es): AOS-CX 10.09.xxxx: 10.09.1010 y anteriores, AOS-CX 10.08.xxxx: 10.08.1050 y anteriores, AOS-CX 10.06.xxxx: 10.06.0190 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-012.txt •
CVSS: 4.3EPSS: 0%CPEs: 60EXPL: 0CVE-2022-23687
https://notcve.org/view.php?id=CVE-2022-23687
Multiple vulnerabilities exist in the processing of packet data by the LLDP service of AOS-CX. Successful exploitation of these vulnerabilities may allow an attacker to impact the availability of the AOS-CX LLDP service and/or the management plane of the switch in ArubaOS-CX Switches version(s): AOS-CX 10.09.xxxx: 10.09.1010 and below, AOS-CX 10.08.xxxx: 10.08.1050 and below, AOS-CX 10.06.xxxx: 10.06.0190 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address these security vulnerabilities. Se presentan múltiples vulnerabilidades en el procesamiento de datos de paquetes por el servicio LLDP de AOS-CX. Una explotación con éxito de estas vulnerabilidades puede permitir a un atacante impactar la disponibilidad del servicio LLDP de AOS-CX y/o el plano de administración del switch en ArubaOS-CX Switches versión(es): AOS-CX 10.09.xxxx: 10.09.1010 y anteriores, AOS-CX 10.08.xxxx: 10.08.1050 y anteriores, AOS-CX 10.06.xxxx: 10.06.0190 y anteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-012.txt •