PT-2020-15722 · A10 Networks · A10 Networks Acos+1
Frederic Ladouceur
+2
·
Publicado
2020-11-10
·
Atualizado
2020-11-24
·
CVE-2020-24384
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
A10 Networks ACOS versões 3.2.x (incluindo a 3.2.2 e versões posteriores), 4.x e 5.1.x
aGalaxy versões 3.0.x, 3.2.x e 5.0.x
Descrição
As interfaces gráficas de usuário (GUIs) de gerenciamento do A10 Networks ACOS e do aGalaxy apresentam uma vulnerabilidade de execução remota de código (RCE) sem autenticação que poderia ser usada para comprometer os sistemas ACOS afetados.
Recomendações
Para as versões 3.2.x (incluindo e posteriores à 3.2.2), 4.x e 5.1.x do A10 Networks ACOS, atualize para uma versão que inclua a correção para este problema.
Para as versões 3.0.x, 3.2.x e 5.0.x do aGalaxy, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso às GUIs de gerenciamento até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
A10 Networks Acos
Galaxy