Dugisan3Rd

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025-37160 **Descrição** Existe um controle de acesso quebrado (BAC) na interface de gerenciamento baseada na web. Um atacante remoto autenticado com baixos privilégios pode conseguir visualizar informações sensíveis. A exploração bem-sucedida pode levar à divulgação de dados sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** AOS-CX (affected versions not specified) **Description** A vulnerability in the AOS-CX REST interface could allow an authenticated remote attacker with low privileges to view sensitive information. Successful exploitation could allow an attacker to read encrypted credentials of other users on the switch, potentially leading to further unauthorized access or data breaches. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.