exploitDog

CVE-2025-37159

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 5.8

CVSS3: 7.3

EPSS Низкий

Описание

A vulnerability in the web management interface of the AOS-CX OS user authentication service could allow an authenticated remote attacker to hijack an active user session. Successful exploitation may enable the attacker to maintain unauthorized access to the session, potentially leading to the view or modification of sensitive configuration data.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04888en_us&docLocale=en_US
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*

Версия от 10.10.0000 (включая) до 10.10.1170 (исключая)

cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*

Версия от 10.13.0000 (включая) до 10.13.1101 (исключая)

cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*

Версия от 10.14.0000 (включая) до 10.14.1060 (исключая)

cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*

Версия от 10.15.0000 (включая) до 10.15.1030 (исключая)

cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*

Версия от 10.16.0000 (включая) до 10.16.1001 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

5.8 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-384

Связанные уязвимости

GHSA-22q3-4g3j-wq87

CVSS3: 5.8

github

3 месяца назад

A vulnerability in the web management interface of the AOS-CX OS user authentication service could allow an authenticated remote attacker to hijack an active user session. Successful exploitation may enable the attacker to maintain unauthorized access to the session, potentially leading to the view or modification of sensitive configuration data.

EPSS

Процентиль: 14%

0.00045

Низкий

5.8 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-384