Mehrere Schwachstellen (CVE-2025-13067, CVE-2026-23813, CVE-2026-23814, CVE-2026-23815, CVE-2026-23816, CVE-2026-23817, CVE-2026-24448, CVE-2026-27842, CVE-2026-29515) in Aos-Cx
⚠️ CVE-Referenzen:
CVE-2025-13067
CVE-2026-23813
CVE-2026-23814
CVE-2026-23815
CVE-2026-23816
CVE-2026-23817
CVE-2026-24448
CVE-2026-27842
CVE-2026-29515
Zusammenfassung
Eine Sicherheitslücke in den Befehlsparametern eines bestimmten AOS-CX CLI-Befehls ermöglicht es einem authentifizierten Angreifer mit geringen Rechten, schädliche Befehle einzuschleusen und unerwünschtes Verhalten zu verursachen. Betroffen ist die CVE-2026-23814 mit einem Schweregrad von 8.8 (Hoch). Systemadministratoren sollten dringend nach einem Patch suchen und die Zugriffsrechte auf den betroffenen Befehl überprüfen.
A vulnerability in the command parameters of a certain AOS-CX CLI command could allow a low-privilege authenticated remote attacker to inject malicious commands resulting in unwanted behavior.
Quelle: app.opencve.io