8.7высокая
BDU:2023-06820
Уязвимость класса FileMgmtExport операционной системы Advanced Core Operating System (ACOS) контроллеров A10 Thunder ADC, позволяющая нарушителю читать и удалять произвольные файлы
Опубликовано: 2023-10-17
Описание
Уязвимость класса FileMgmtExport операционной системы Advanced Core Operating System (ACOS) контроллеров A10 Thunder ADC связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать и удалять произвольные файлы
Затрагиваемое ПО и версии
Advanced Core Operating System (ACOS) (от 6.0.0 до 6.0.1 включительно)Advanced Core Operating System (ACOS) (от 5.2.1-P1 до 5.2.1-P8 включительно)Advanced Core Operating System (ACOS) (от 5.1.0 до 5.2.1 включительно)Advanced Core Operating System (ACOS) (от 4.1.4-GR1-P6 до 4.1.4-GR1-P12 включительно)Advanced Core Operating System (ACOS) (от 4.1.4 до 4.1.4-GR1-P5 включительно)
Способ устранения
Использование рекомендаций:
https://support.a10networks.com/support/security_advisory/a10-acos-file-access-vulnerability/
Оценка CVSS
| Балл | 8.7 — высокая опасность |
Источники и патчи