A10 Networks ACOS和A10 Networks aGalaxy 安全漏洞
| CNNVD-ID编号 | CNNVD-202011-840 | CVE编号 | CVE-2020-24384 |
| 发布时间 | 2020-11-10 | 更新时间 | 2020-11-27 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
A10 Networks ACOS和A10 Networks aGalaxy都是中国A10 Networks公司的产品。A10 Networks ACOS是一款应用于该公司安全产品的核心操作系统。A10 Networks aGalaxy是一款应用于安全系统的可视化管理平台。该设备可管理数百台A10 Networks Thunder? ADC应用交付控制器和A10 Networks Thunder TPS?威胁防护系统,简化运营,降低IT成本。借助aGalaxy集中式管理系统,管理员可监控和全面分析A10 Thunder ADC和Thunder TPS的部署,实时发现DDoS攻击,并清晰的看到每台设备的并发连接数。
A10 Networks ACOS 和 aGalaxy management Graphical User Interfaces (GUIs)存在安全漏洞,该漏洞源于有一个未经认证的远程代码执行(RCE)漏洞,可以用来危害受影响的ACOS系统。以下产品及版本受到影响:ACOS 3.2.x 系列3.2.2版本及之后版本, 4.x系列, 5.1.x系列,aGalaxy 3.0.x系列, 3.2.x系列, 5.0.x系列。
漏洞补丁
目前厂商已发布升级了A10 Networks ACOS和A10 Networks aGalaxy 安全漏洞的补丁,A10 Networks ACOS和A10 Networks aGalaxy 安全漏洞的补丁获取链接:
https://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384
参考网址
来源:CONFIRM
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-840
评论