【漏洞預警】HPE Aruba Networking AOS-CX 存在2個重大資安漏洞
发布日期:2026/03/24
點閱 : 22
近期HPE针对Aruba Networking AOS-CX发布重大资安公告(CVE-2026-23813,CVSS:9.8 和 CVE-2026-23814,CVSS:8.8)。
CVE-2026-23813存在於AOS-CX 交换器的 Web 的管理介面,可能允许未经身分验证的远端攻击者绕过身分验证机制,在某些情况下,可能导致管理员密码重设;CVE-2026-23814為命令注入漏洞,可能允许经过身分验证且具有低权限的远端攻击者,注入和执行恶意命令。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[影响平台:]
AOS-CX 10.17.0001 (含)以下版本
AOS-CX 10.16.1020 (含)以下版本
AOS-CX 10.13.1160 (含)以下版本
AOS-CX 10.10.1170 (含)以下版本
[建议措施:]
根据官方网站释出的解决方式进行修补:
[参考资料:]
(此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail:service@cert.tanet.edu.tw