发布日期：2025-11-18
更新日期：2026-01-26

受影响系统：

HPE Aruba Networking AOS-CX >= 10.16.0000 < 10.16.1001
HPE Aruba Networking AOS-CX >= 10.15.0000 < 10.15.1030
HPE Aruba Networking AOS-CX >= 10.14.0000 < 10.14.1060
HPE Aruba Networking AOS-CX >= 10.13.0000 < 10.13.1101
HPE Aruba Networking AOS-CX >= 10.10.0000 < 10.10.1170

描述：

---

CVE(CAN) ID: CVE-2025-37159

Aruba Networking AOS-CX是美国HPE公司的一系列交换机设备。
Aruba Networking AOS-CX 10.16.0000到10.16.1001之前版本、10.15.0000到10.15.1030之前版本、10.14.0000到10.14.1060之前版本、10.13.0000到10.13.1101之前版本和10.10.0000到10.10.1170之前版本存在未授权访问漏洞，攻击者可利用该漏洞劫持会话，维持未授权访问，可能导致查看或修改敏感配置数据。

<*链接：https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04888en_us&docLocale=en_US
*>

建议：

---

厂商补丁：

HPE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04888en_us&docLocale=en_US

浏览次数：59
严重程度：0（网友投票）