文章总结： HPEArubaNetworkingInstantOn3.3.1.0及以下版本存在多个高危漏洞：CVE-2025-37165无需认证即可远程泄露VLAN与拓扑信息，CVSS7.5；CVE-2025-37166可被特制包触发致设备拒绝服务；另含内核级CVE-2023-52340等DoS缺陷。官方已发布3.3.2.0补丁，用户需立即升级，无临时缓解方案。 综合评分： 86 文章分类： 漏洞预警,网络安全,数据安全,网络设备

HPE Aruba漏洞致敏感信息遭未授权访问

嘶吼专业版

2026年1月16日 14:00 北京

HPE已发布安全补丁，修复其Networking Instant On设备中存在的多个高危漏洞。这些漏洞可能泄露内部VLAN配置数据，允许远程攻击者破坏无线网络或未授权获取敏感网络信息。

上述缺陷影响运行3.3.1.0及以下版本软件的Instant On接入点和1930交换机，3.3.2.0及更高版本已包含对应修复程序。

根据HPE安全公告HPESBNW04988，最严重的漏洞（编号CVE-2025-37165）存在于HPE Networking Instant On接入点的路由器模式配置中，会导致VLAN信息在非预期网络接口上泄露。

当设备以路由器模式运行时，精心构造的流量会使内部网络配置细节（如VLAN标识符及分段设计）通过数据包外泄，而此类数据包本不应包含此类信息。

HPE Aruba Instant On缺陷泄露网络细节

该漏洞无需身份验证或用户交互，可通过网络远程利用，严重等级为高，CVSS v3.1评分为7.5，对数据机密性影响极大，但不直接影响数据完整性或系统可用性。

HPE警告称，能够监控或注入受影响接口流量的恶意攻击者，可利用泄露的VLAN及拓扑数据绘制内部网段地图，进而策划进一步横向渗透或针对网络敏感区域的定向攻击。

目前该漏洞无临时解决方案，由Quora.org的丹尼尔·J·布鲁曼（Daniel J Blueman）发现并报告，其CVSS向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N，属于网络型低复杂度漏洞，无需任何权限即可利用。

第二个高危漏洞（编号CVE-2025-37166）同样影响HPE Networking Instant On接入点，当设备处理特制网络数据包时可能被触发。

成功利用该漏洞可导致接入点陷入无响应状态，部分情况下需硬重置才能恢复服务，使攻击者得以对Wi-Fi基础设施实施远程拒绝服务攻击。

该漏洞由GreyCortex的彼得·切尔马尔（Petr Chelmar）发现，同样被评定为“高危”，CVSS v3.1评分为7.5，向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H，凸显其对系统可用性的影响，而非数据安全性或完整性。

此外，HPE Instant On设备还受底层操作系统内核中多个数据包处理漏洞影响，对应编号为CVE-2023-52340和CVE-2022-48839。

这些内核级漏洞源于IPv4和IPv6数据包处理机制缺陷，可能导致设备运行期间出现拒绝服务故障及内存损坏，严重等级均为高，CVSS评分最高可达7.5，具体分值视漏洞编号及攻击向量而定。

HPE表示，内核开发人员已在 upstream 层面修复这些漏洞，HPE Instant On工程团队也已完成集成，除升级软件外，无其他针对性临时解决方案。

截至发稿，HPE尚未发现针对这些漏洞的公开利用代码或活跃攻击行为。

HPE建议受影响的Aruba Instant On 1930交换机系列及Instant On接入点，尽快升级至3.3.2.0及更高版本软件。升级可通过2025年12月10日当周推送的自动更新完成，也可通过Instant On应用程序或Web门户手动操作。

参考及来源：https://gbhackers.com/nissan-motor-breach/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘶吼专业版 《HPE Aruba漏洞致敏感信息遭未授权访问》