ГлавнаяБаза уязвимостей БДУ → BDU:2023-06820
8.7высокая

BDU:2023-06820

Уязвимость класса FileMgmtExport операционной системы Advanced Core Operating System (ACOS) контроллеров A10 Thunder ADC, позволяющая нарушителю читать и удалять произвольные файлы
Опубликовано: 2023-10-17
Описание

Уязвимость класса FileMgmtExport операционной системы Advanced Core Operating System (ACOS) контроллеров A10 Thunder ADC связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать и удалять произвольные файлы

Затрагиваемое ПО и версии
Advanced Core Operating System (ACOS) (от 6.0.0 до 6.0.1 включительно)Advanced Core Operating System (ACOS) (от 5.2.1-P1 до 5.2.1-P8 включительно)Advanced Core Operating System (ACOS) (от 5.1.0 до 5.2.1 включительно)Advanced Core Operating System (ACOS) (от 4.1.4-GR1-P6 до 4.1.4-GR1-P12 включительно)Advanced Core Operating System (ACOS) (от 4.1.4 до 4.1.4-GR1-P5 включительно)
Способ устранения

Использование рекомендаций:
https://support.a10networks.com/support/security_advisory/a10-acos-file-access-vulnerability/

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-17905/https://www.cybersecurity-help.cz/vdb/SB2023100513https://vuldb.com/ru/?id.241369https://support.a10networks.com/support/security_advisory/a10-acos-file-access-vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена