BDU:2023-06821: Уязвимость класса ShowTechDownloadView операционной системы Advanced Core Operating System (ACOS) контроллеров A10 Thunder ADC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость класса ShowTechDownloadView операционной системы Advanced Core Operating System (ACOS) контроллеров A10 Thunder ADC связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор A10 Networks, Inc.
Наименование ПО Advanced Core Operating System (ACOS)
Версия ПО от 6.0.0 до 6.0.1 включительно, от 5.2.1-P1 до 5.2.1-P8 включительно, от 5.1.0 до 5.2.1 включительно, от 4.1.4-GR1-P6 до 4.1.4-GR1-P12 включительно, от 4.1.4 до 4.1.4-GR1-P5 включительно
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • A10 Networks, Inc. Advanced Core Operating System (ACOS) от 6.0.0 до 6.0.1 включительно A10 Thunder ADC
  • A10 Networks, Inc. Advanced Core Operating System (ACOS) от 5.2.1-P1 до 5.2.1-P8 включительно A10 Thunder ADC
  • A10 Networks, Inc. Advanced Core Operating System (ACOS) от 5.1.0 до 5.2.1 включительно A10 Thunder ADC
  • A10 Networks, Inc. Advanced Core Operating System (ACOS) от 4.1.4-GR1-P6 до 4.1.4-GR1-P12 включительно A10 Thunder ADC
  • A10 Networks, Inc. Advanced Core Operating System (ACOS) от 4.1.4 до 4.1.4-GR1-P5 включительно A10 Thunder ADC
Тип ошибки Неверное ограничение имени пути к каталогу с ограниченным доступом («Обход пути»)
Идентификатор типа ошибки CWE-22
Класс уязвимости Уязвимость кода
Дата выявления 04.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:N/A:N
  • CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.a10networks.com/support/security_advisory/a10-acos-file-access-vulnerability/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются