一、 漏洞 CVE-2025-37185 基础信息
漏洞信息
# EdgeConnect SD-WAN 控制台 XSS 漏洞
## 概述
EdgeConnect SD-WAN Orchestrator 的基于Web的管理界面存在漏洞,允许经过身份验证的远程攻击者对管理用户实施存储型跨站脚本(XSS)攻击。
## 影响版本
未明确具体版本,但涉及存在该漏洞的 EdgeConnect SD-WAN Orchestrator 版本。
## 细节
漏洞存在于 Web 管理界面中,攻击者在经过身份验证后,可向系统提交恶意脚本并存储在服务端。当其他管理用户访问受影响的页面时,恶意脚本将在其浏览器中执行。
## 影响
成功利用该漏洞可使攻击者在受害者浏览器上下文中执行任意脚本,进而对设备进行未经授权的任意配置更改。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Authenticated Stored Cross-Site Scripting Vulnerabilities (XSS) in EdgeConnect SD-WAN Orchestrator Web Administration Interface
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attacks against an administrative user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface and thereby make unauthorized arbitrary configuration changes to the host.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HPE EdgeConnect SD-WAN Orchestrator 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HPE EdgeConnect SD-WAN Orchestrator是美国HPE公司的一个集中式 SD-WAN 管理平台。可对 WAN 提供完全的可观察性和控制。 HPE EdgeConnect SD-WAN Orchestrator存在安全漏洞,该漏洞源于Web管理界面存在存储型跨站脚本,可能导致对主机进行未经授权的任意配置更改。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37185 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-37185 的情报信息
标题: HPESBNW04992 rev.1 - Multiple Vulnerabilities HPE Aruba Networking EdgeConnect SD-WAN Orchestrator. -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **漏洞编号**: HPESBNW04992 rev.1 - **产品**: HPE Aruba Networking EdgeConnect SD-WAN Orchestrator - **发布日期**: 2026-01-13 - **状态**: Confirmed - **严重性**: High #### 影响的产品版本 - EdgeConnect SD-WAN Orchestrator: - 9.6.x: 9.6.0 - 9.5.x: 9.5.5 and below - 9.4.x: 9.4.4 and below #### 漏洞详情 1. **CVE-2025-37181, CVE-2025-37182, CVE-2025-37183** - **类型**: Authenticated SQL Injection Vulnerabilities - **严重性**: High - **CVSSv3.1 Base Score**: 7.2 - **描述**: 网络管理接口中的漏洞允许认证的远程攻击者执行SQL注入攻击。 2. **CVE-2025-37184** - **类型**: Unauthenticated Bypass Allows Multi-Factor Authentication Circumvention - **严重性**: Medium - **CVSSv3.1 Base Score**: 6.5 - **描述**: Orchestrator服务中的漏洞允许未认证的远程攻击者绕过多因素认证要求。 3. **CVE-2025-37185** - **类型**: Authenticated Stored Cross-Site Scripting Vulnerabilities (XSS) - **严重性**: Medium - **CVSSv3.1 Base Score**: 5.5 - **描述**: 网络管理接口中的漏洞允许认证的远程攻击者执行存储型跨站脚本攻击。 #### 解决方案 - **建议升级至以下版本**: - EdgeConnect SD-WAN Orchestrator 9.6.x: 9.6.1 and above - EdgeConnect SD-WAN Orchestrator 9.5.x: 9.5.6 and above - **受影响版本已结束维护**: - EdgeConnect SD-WAN Orchestrator 9.3.x - EdgeConnect SD-WAN Orchestrator 9.2.x ``` 这是从网页截图中提取出的关键漏洞信息,包括漏洞编号、受影响的产品版本、漏洞详情和解决方案。
- https://nvd.nist.gov/vuln/detail/CVE-2025-37185
四、漏洞 CVE-2025-37185 的评论
匿名用户
2026-01-15 06:08:09Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.