漏洞标题
N/A
漏洞描述信息
Array Networks的Array AG系列和vxAG(9.4.0.481及更早版本)允许远程代码执行。攻击者可以使用HTTP头部中的标志属性来浏览SSL VPN gateway上的文件系统,无需身份验证。然后,该产品可以通过一个 vulnerable URL 进行攻击。2023年3月9日供应商警告称,“我们将尽快推出带有修复的Array AG版本。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Array Networks Array AG Series and vxAG (9.4.0.481 and earlier) allow remote code execution. An attacker can browse the filesystem on the SSL VPN gateway using a flags attribute in an HTTP header without authentication. The product could then be exploited through a vulnerable URL. The 2023-03-09 vendor advisory stated "a new Array AG release with the fix will be available soon."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Array Networks ArrayOS AG 授权问题漏洞
漏洞描述信息
Array Networks ArrayOS AG是美国安瑞科技(Array Networks)公司的一个无论用户、设备或位置如何,都可以实现安全远程访问的 SSL-VPN 产品。为任何用户、任何设备、任何地点提供对企业网络、企业应用程序和云服务的可扩展和可控的远程和移动访问。 Array Networks Array AG Series 和 vxAG 9.4.0.481版本及之前版本存在安全漏洞。攻击者利用该漏洞可以使用HTTP标头中的标志属性浏览SSL VPN网关上的文件系统,而无需身份验证。
CVSS信息
N/A
漏洞类别
授权问题