关键信息提取 标题 CVE-2024-30368, CVE-2024-30369 – A10 ACOS Command Injection Remote Code Execution and Privilege Escalation 漏洞概述 管理GUI中存在的漏洞可能允许经过认证的攻击者注入命令执行,分别对应CVE-2024-30368和CVE-2024-30369,涉及命令注入远程代码执行和本地权限提升。 影响版本 解决方案和缓解措施 限制GUI管理访问:通过仅限访问名单或者防火墙过滤器来限制对重要设施和网络设备的远程恶意攻击。 禁用远程GUI管理服务:如果不需要GUI管理服务,可以分别使用相应命令禁用HTTPS和HTTP的ACOS GUI服务,这将减少对漏洞的暴露。 提供了用于修复这些漏洞的软件更新的下载链接。 漏洞详情 CVE-2024-30368:A10 Thunder ADC命令注入远程代码执行漏洞,允许高权限用户执行代码并进一步利用另一漏洞升级到root权限。 CVE-2024-30369:A10 Thunder ADC本地权限提升漏洞,允许'a10user'用户提升至root权限。 参考链接 CVE-2024-30368相关公告 CVE-2024-30369相关公告 修改历史 版本1.0:2024年5月28日,初次发布。