exploitDog

CVE-2025-37125

Опубликовано: 16 сент. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A broken access control vulnerability exists in HPE Aruba Networking EdgeConnect OS (ECOS). Successful exploitation could allow an attacker to bypass firewall protections, potentially leading to unauthorized traffic being handled improperly

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US

EPSS

Процентиль: 18%

0.00058

Низкий

7.5 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-v9hx-436r-q7qh

CVSS3: 7.5

github

5 месяцев назад

A broken access control vulnerability exists in HPE Aruba Networking EdgeConnect OS (ECOS). Successful exploitation could allow an attacker to bypass firewall protections, potentially leading to unauthorized traffic being handled improperly

BDU:2025-11490

CVSS3: 7.5

fstec

5 месяцев назад

Уязвимость программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 18%

0.00058

Низкий

7.5 High

CVSS3

Дефекты

CWE-284