🔍 安全洞察
HPE 发布 Aruba OS 高危漏洞预警(CVE-2023-38493),CVSS 评分高达 9.8 分,攻击者可未授权重置网络设备密码。
点小安观点:9.8 分的高危漏洞再次敲响企业网络设备安全警钟。建议立即升级至 8.10.0.7 及以上版本。
慧与公司(HPE)向用户发出预警,其 Aruba OS 存在一处高危漏洞(CVE-2023-38493),攻击者可在未授权情况下重置网关、控制器等网络设备的密码,进而可能导致网络被入侵。
漏洞详情
该漏洞编号为 CVE-2023-38493,CVSS 评分高达 9.8 分,属于 Critical 高危风险。漏洞源于 Aruba OS 认证机制存在缺陷,系统对部分允许密码重置的命令处理不当,未执行严格校验。
受影响设备
受影响的设备包括 Aruba 9200、9000 系列网关,以及部分运行补丁前版本的移动协调器与控制器。
修复建议
HPE 建议根据硬件型号升级至 Aruba OS 8.10.0.7、8.11.1.3 或更高版本。在完成补丁升级前,可通过限制管理接口访问降低风险。
⚠️ 声明
分享到:
