CVE-2025-37159

Authenticated Session Hijacking Allows Unauthorized Access in Network Switching Software

CVSS 5.8 MEDIUMEPSS 0.2%CWE-384

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

18 nov 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A vulnerability in the web management interface of the AOS-CX OS user authentication service could allow an authenticated remote attacker to hijack an active user session. Successful exploitation may enable the attacker to maintain unauthorized access to the session, potentially leading to the view or modification of sensitive configuration data.

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

Produtos afetados

Hewlett Packard Enterprise (HPE) · HPE Aruba Networking AOS-CX

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04888en_us&docLocale=en_US