研究人員發現HPE Aruba Networking AOS-CX交換器存在身分鑑別繞過(Authentication Bypass)與指令注入(Command Injection)漏洞，前者可使未經身分鑑別之遠端攻擊者重設管理者通行碼；後者可使通過身分鑑別之遠端攻擊者注入並執行惡意指令，請儘速確認並進行修補。

影響平台

AOS-CX 10.17.x至10.17.0001版本
AOS-CX 10.16.x至10.16.1020版本
AOS-CX 10.13.x至10.13.1160版本
AOS-CX 10.10.x至10.10.1170版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-23813
2. https://nvd.nist.gov/vuln/detail/CVE-2026-23814
3. https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US