发布日期:2023-05-12
更新日期:2023-07-26
受影响系统:
Loadbalancer Loadbalancer Enterprise VA MAX < ="8.3.8
描述:
CVE(CAN) ID: CVE-2020-13377
Loadbalancer Enterprise VA MAX是Loadbalancer组织的一款功能齐全的虚拟ADC,以WAF和GSLB为标准,为关键工作负载提供了最高的吞吐量和无与伦比的可靠性。
Loadbalancer Enterprise VA MAX 8.3.8及之前版本存在路径遍历漏洞,攻击者可利用该漏洞进行目录遍历攻击并获得对敏感文件的读写访问权限。
< **>
建议:
厂商补丁:
Loadbalancer
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.loadbalancer.org/products/virtual/enterprise-va-max/
浏览次数:37
严重程度:0(网友投票)
