CVE-2025-27084— Hewlett Packard Enterprise AOS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-27084の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Reflected Cross-Site Scripting (XSS) Vulnerability in Captive Portal (CP) of an AOS-10 GW and AOS-8 Controller/Mobility Conductor Web-based Management Interface
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Captive Portal of an AOS-10 GW and AOS-8 Controller/Mobility Conductor could allow a remote attacker to conduct a reflected cross-site scripting (XSS) attack. Successful exploitation could enable the attacker to execute arbitrary script code in the victim's browser within the context of the affected interface.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Hewlett Packard Enterprise AOS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Hewlett Packard Enterprise AOS(HPE AOS)是美国慧与(Hewlett Packard Enterprise)公司的一款用于数据中心、园区和边缘的网络操作系统。 Hewlett Packard Enterprise AOS存在安全漏洞,该漏洞源于反射型跨站脚本漏洞,允许攻击者在受害者的浏览器中执行任意脚本代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Hewlett Packard Enterprise (HPE) | HPE Aruba Networking AOS | 10.7.0.0 ~ 10.7.1.0 | - |
II. CVE-2025-27084の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-27084のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Hewlett Packard Enterprise (HPE) · 2025-04-08 · 6 CVEs total
| CVE-2025-27083 | 7.2 HIGH | Authenticated Command Injection Vulnerabilities in AOS-10 GW and AOS-8 Controller/Mobility |
| CVE-2025-27082 | 7.2 HIGH | Authenticated Remote Code Execution Vulnerabilities in AOS-10 GW and AOS-8 Controller/Mobi |
| CVE-2025-27078 | 6.5 MEDIUM | Authenticated Remote Command Execution caused by Insecure Function Usage in System Binary |
| CVE-2025-27079 | 6.0 MEDIUM | Arbitrary File Creation vulnerability allows for Authenticated Remote Code Execution in CL |
| CVE-2025-27085 | 4.9 MEDIUM | Arbitrary File Download Vulnerabilities in Web-Based Management Interface of AOS-10 GW and |
IV. 関連脆弱性
同じ製品: HPE Aruba Networking AOS
- CVE-2025-27085
Arbitrary File Download Vulnerabilities in Web-Based Managem - CVE-2025-27083
Authenticated Command Injection Vulnerabilities in AOS-10 GW - CVE-2025-27082
Authenticated Remote Code Execution Vulnerabilities in AOS-1 - CVE-2025-23052
Authenticated Command Injection Vulnerability allows Unautho - CVE-2025-23051
Authenticated Remote Code Execution in AOS Web-based Managem
同じベンダー: Hewlett Packard Enterprise (HPE)
- CVE-2026-23818
Open Redirect Vulnerability in HPE Aruba Networking Private - CVE-2026-23817
Unauthenticated Open Redirect allows URL Manipulation in Web - CVE-2026-23816
Authenticated Command Injection found in admin AOS-CX CLI co - CVE-2026-23815
Authenticated Command Injection found in AOS-CX Administrati - CVE-2026-23814
Authenticated Command Injection found in AOS-CX CLI Command
V. CVE-2025-27084へのコメント
まだコメントはありません