正文

A10 Networks ACOS和A10 Networks aGalaxy 安全漏洞

admin
admin V管理员 /0 评论 /13 阅读
0302
此篇文章发布距今已超过1206天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

A10 Networks ACOS和A10 Networks aGalaxy 安全漏洞

  • CNNVD编号:CNNVD-202011-840
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2020-24384
  • 漏洞类型: 其他
  • 发布时间: 2020-11-10
  • 威胁类型: 远程
  • 更新时间: 2020-11-27
  • 厂        商:
  • 漏洞来源:

漏洞简介

A10 Networks ACOS和A10 Networks aGalaxy都是中国A10 Networks公司的产品。A10 Networks ACOS是一款应用于该公司安全产品的核心操作系统。A10 Networks aGalaxy是一款应用于安全系统的可视化管理平台。该设备可管理数百台A10 Networks Thunder? ADC应用交付控制器和A10 Networks Thunder TPS?威胁防护系统,简化运营,降低IT成本。借助aGalaxy集中式管理系统,管理员可监控和全面分析A10 Thunder ADC和Thunder TPS的部署,实时发现DDoS攻击,并清晰的看到每台设备的并发连接数。

A10 Networks ACOS 和 aGalaxy management Graphical User Interfaces (GUIs)存在安全漏洞,该漏洞源于有一个未经认证的远程代码执行(RCE)漏洞,可以用来危害受影响的ACOS系统。以下产品及版本受到影响:ACOS 3.2.x 系列3.2.2版本及之后版本, 4.x系列, 5.1.x系列,aGalaxy 3.0.x系列, 3.2.x系列, 5.0.x系列。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384

参考网址

来源:CONFIRM

链接:https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-24384

受影响实体

    暂无


补丁

    暂无