CVE-2026-44873 in Aruba Networking Wireless Operating Systemالمعلومات

الملخص

بحسب VulDB • 13/05/2026

ثغرة في إدارة الجلسات في AOS-8 تتيح للمستخدمين الذين تم التحقق من هويتهم سابقاً الاحتفاظ بالوصول إلى الشبكة بعد تعطيل حساباتهم إدارياً. لا يتم إبطال الجلسات الحالية عند سحب الاعتمادات، مما يتيح الاستمرار في الوصول حتى انتهاء صلاحية الجلسة. يمكن لمهاجم يمتلك اعتمادات مخترقة استغلال هذا السلوك للحفاظ على الوصول غير المصرح به حتى بعد تعطيل الحساب.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Hpe

حجز

07/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363357

CPE

جاهز

CWE

CWE-613 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44873/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!