CVE-2026-44873 in Aruba Networking Wireless Operating Systeminfo

Zusammenfassung

von VulDB • 13.05.2026

Eine Schwachstelle im Session-Management in AOS-8 ermöglicht es zuvor authentifizierten Benutzern, den Netzwerkzugriff aufrechtzuerhalten, nachdem ihre Konten administrativ deaktiviert wurden. Bestehende Sitzungen werden nicht ungültig gemacht, wenn die Anmeldeinformationen widerrufen werden, was einen fortgesetzten Zugriff bis zum Ablauf der Sitzung ermöglicht. Ein Angreifer mit kompromittierten Anmeldeinformationen kann dieses Verhalten ausnutzen, um auch nach der Deaktivierung des Kontos unbefugten Zugriff aufrechtzuerhalten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Hpe

Reservieren

07.05.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363357

CPE

bereit

CWE

CWE-613 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00035

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44873/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!