A10 Networks ACOS和A10 Networks aGalaxy 安全漏洞

漏洞介绍

A10 Networks ACOS和A10 Networks aGalaxy都是中国A10 Networks公司的产品。A10 Networks ACOS是一款应用于该公司安全产品的核心操作系统。A10 Networks aGalaxy是一款应用于安全系统的可视化管理平台。该设备可管理数百台A10 Networks Thunder? ADC应用交付控制器和A10 Networks Thunder TPS?威胁防护系统，简化运营，降低IT成本。借助aGalaxy集中式管理系统，管理员可监控和全面分析A10 Thunder ADC和Thunder TPS的部署，实时发现DDoS攻击，并清晰的看到每台设备的并发连接数。

A10 Networks ACOS 和 aGalaxy management Graphical User Interfaces (GUIs)存在安全漏洞，该漏洞源于有一个未经认证的远程代码执行(RCE)漏洞，可以用来危害受影响的ACOS系统。以下产品及版本受到影响：ACOS 3.2.x 系列3.2.2版本及之后版本, 4.x系列, 5.1.x系列，aGalaxy 3.0.x系列, 3.2.x系列, 5.0.x系列。

漏洞补丁

目前厂商已发布升级了A10 Networks ACOS和A10 Networks aGalaxy 安全漏洞的补丁，A10 Networks ACOS和A10 Networks aGalaxy 安全漏洞的补丁获取链接：

https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384

参考网址

来源:CONFIRM

链接：https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-840