Katalog CVE

CVE-2026-23813

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w interfejsie zarządzania opartym na sieci web przełączników AOS-CX, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na obejście istniejących zabezpieczeń uwierzytelniania. W niektórych przypadkach może to umożliwić zresetowanie hasła administratora.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do utraty kontroli nad urządzeniami sieciowymi. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania przełączników AOS-CX oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do interfejsu zarządzania tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in the web-based management interface of AOS-CX switches that could potentially allow an unauthenticated remote actor to circumvent existing authentication controls. In some cases this could enable resetting the admin password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS