ProduktACOS:
5.1.0 – 5.1.0-P3
4.1.4 – 4.1.4-GR1-P4-SP1
4.1.2 – 4.1.2-P5-SP1
4.1.1 – 4.1.1-P13-SP1
4.1.100 – 4.1.100-P7
4.1.0 – 4.1.0-P13
4.0.3 – 4.0.3-P4
4.0.0 – 4.0.1-P3
3.2.5 – 3.2.5-P1
3.2.4 – 3.2.4-P5
3.2.3 – 3.2.3-P5
3.2.2 – 3.2.2-P8
aGalaxy-TPS:
5.0.1 – 5.0.5
3.2.1 – 3.2.4
aGalaxy-ADC:
3.0.1 – 3.0.4-P3
Numer CVECVE-2020-24384
Krytyczność10 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisLuka w graficznym interfejsie użytkownika (GUI) zarządzania w systemach A10 Networks Advanced Core Operating System (ACOS) i aGalaxy może umożliwić nieuwierzytelnionemu zdalnemu atakującemu z dostępem do interfejsu zarządzania na wykonanie dowolnego kodu w systemie, którego dotyczy luka.
AktualizacjaTAK
Linkhttps://support.a10networks.com/support/security_advisory/acos-agalaxy-gui-rce-vulnerability-cve-2020-24384