发布日期：2025-02-04
更新日期：2025-05-15

受影响系统：

Hewlett Packard Enterprise Hewlett Packard Enterprise Aruba Networking

描述：

---

CVE(CAN) ID: CVE-2025-23059

Hewlett Packard Enterprise Aruba Networking ClearPass Policy Manager是美国慧与（Hewlett Packard Enterprise）公司的一款网络访问控制（NAC）解决方案，主要用于管理和保护企业网络中的设备接入。
Hewlett Packard Enterprise Aruba Networking ClearPass Policy Manager存在路径遍历漏洞，经过身份验证的具有高级权限的远程攻击者可以利用该漏洞访问和检索敏感数据。

<*链接：https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04784en_us&docLocale=en_US
*>

建议：

---

厂商补丁：

Hewlett Packard Enterprise
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04784en_us&docLocale=en_US

浏览次数：95
严重程度：0（网友投票）