关键漏洞信息 ACOS GUI Vulnerability - A10-2023-0006 发布日期: September 12, 2023 最后更新: September 12, 2023 漏洞概述 管理图形用户界面(GUI)中的漏洞可能允许已认证用户在受影响的Thunder设备上查看、导出或删除系统文件。 漏洞需要成功的用户验证和对受影响系统管理端口的访问或通过其他配置的管理界面。 推荐用户尽快进行软件更新或应用热修复。 影响的版本 工作原理与缓解措施 禁用GUI管理。 实施身份管理最佳实践。 实施网络部署最佳实践。 热修复应用。 软件更新 有关处理这些漏洞的软件更新可从以下URL获取: https://support.a10networks.com/support/axseries 漏洞详情 相关链接 1. https://www.zerodayinitiative.com/advisories/ZDI-CAN-17899 2. https://www.zerodayinitiative.com/advisories/ZDI-CAN-19705