漏洞信息详情
A10 Networks Advanced Core Operating System 缓冲区溢出漏洞
- CNNVD编号:CNNVD-201406-070
- 危害等级: 高危
- CVE编号: CVE-2014-3976
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-06-06
- 威胁类型: 远程
- 更新时间: 2014-06-06
- 厂 商: a10networks
- 漏洞来源:
漏洞简介
A10 Networks Advanced Core Operating System(ACOS)是美国睿科网络(A10 Networks)公司的一套用于A10 Networks网络设备中的核心操作系统。
A10 Networks ACOS 2.7.0-p6之前的版本和2.7.1-P1_55之前的2.7.1版本的sys_reboot.HTML页面中存在缓冲区溢出漏洞。远程攻击者可借助URI中长的会话ID利用该漏洞造成拒绝服务,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.a10networks.com/support-axseries/downloads/AX_Series_270-P6_RelNotes_20140328.pdf
参考网址
来源:FULLDISC
名称:20140402 [Quantum Leap Advisory] #QLA140402 - A10 Networks remote Buffer Overflow
链接:http://seclists.org/fulldisclosure/2014/Apr/16
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/125979/A10-Networks-ACOS-2.7.0-P2-Buffer-Overflow.HTML
来源:EXPLOIT-DB
名称:32702
链接:http://www.exploit-db.com/exploits/32702
来源:SECUNIA
名称:57640
链接:http://secunia.com/advisories/57640
来源:OSVDB
名称:105354
链接:http://osvdb.org/show/osvdb/105354
来源:www.quantumleap.it
链接:http://www.quantumleap.it/a10-networks-remote-buffer-overflow-softax
受影响实体
- A10networks Advanced_core_operating_system:2.7.0
- A10networks Advanced_core_operating_system:2.7.1
补丁
暂无
评论