N/A

Array Networks Array AG Series and vxAG (9.4.0.481 and earlier) allow remote code execution. An attacker can browse the filesystem on the SSL VPN gateway using a flags attribute in an HTTP header without authentication. The product could then be exploited through a vulnerable URL. The 2023-03-09 vendor advisory stated "a new Array AG release with the fix will be available soon."

N/A

N/A

Array Networks ArrayOS AG 授权问题漏洞

Array Networks ArrayOS AG是美国安瑞科技（Array Networks）公司的一个无论用户、设备或位置如何，都可以实现安全远程访问的 SSL-VPN 产品。为任何用户、任何设备、任何地点提供对企业网络、企业应用程序和云服务的可扩展和可控的远程和移动访问。 Array Networks Array AG Series 和 vxAG 9.4.0.481版本及之前版本存在安全漏洞。攻击者利用该漏洞可以使用HTTP标头中的标志属性浏览SSL VPN网关上的文件系统，而无需身份验证。

N/A

N/A