发布日期：2018-08-27
更新日期：2018-08-29

受影响系统：

A10 Networks ACOS WAF < 4.1.2-P4
A10 Networks ACOS WAF < 4.1.1-P8
A10 Networks ACOS WAF < 4.1.0-P11
A10 Networks ACOS WAF < 2.7.2-P12
A10 Networks ACOS WAF 2.7.1

描述：

---

CVE(CAN) ID: CVE-2018-15904

A10 ACOS Web Application Firewall（WAF）是Web应用程序防火墙。

A10 ACOS WAF中存在SQL注入漏洞，该漏洞源于程序没有正确处理配置规则。攻击者可通过发送特制的SQL语句利用该漏洞执行任意SQL命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

A10 Networks
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.a10networks.com/support/security-advisories/waf-sql-injection-attack-sqlia-vulnerability

浏览次数：1887
严重程度：0（网友投票）