Vulnerabilidad de Lectura y Eliminación Arbitraria de Archivos por Recorrido de Directorio en FileMgmtExport de A10 Thunder ADC

Un atacante que explote con éxito esta vulnerabilidad podría obtener acceso no autorizado a información sensible almacenada en el sistema A10 Thunder ADC. Esto incluye archivos de configuración, claves de cifrado, y potencialmente datos de usuarios. La capacidad de eliminar archivos también podría provocar la denegación de servicio o la manipulación de la configuración del dispositivo. Dada la naturaleza de Thunder ADC como un componente crítico de la infraestructura de red, la explotación de esta vulnerabilidad podría tener un impacto significativo en la disponibilidad y seguridad de la red completa. La necesidad de autenticación para explotar la vulnerabilidad limita el alcance inicial, pero un atacante con credenciales válidas podría causar daños considerables.

Organizations utilizing A10 Thunder ADC appliances in production environments, particularly those with legacy configurations or shared hosting setups, are at risk. Environments where user authentication is not strictly enforced or where user accounts have excessive privileges are especially vulnerable.

• linux / server: Monitor A10 Thunder ADC logs for unusual file access attempts, particularly those involving the FileMgmtExport functionality. Use journalctl to filter for relevant events.

journalctl -u thunderadcd | grep "FileMgmtExport"

• generic web: Examine access logs for requests containing suspicious file paths or directory traversal sequences (e.g., ../).

grep '../' /var/log/apache2/access.log

• other: Review A10 Thunder ADC configuration for overly permissive file access permissions. Check for any unauthorized user accounts with elevated privileges.

1. 2024-05-03Disclosure

   disclosure

1. Reservado2023-09-06
2. Publicada2024-05-03
3. Modificada2024-09-18
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2023-42130 es actualizar A10 Thunder ADC a una versión corregida proporcionada por A10 Networks. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el acceso al servicio FileMgmtExport solo a usuarios autorizados y con privilegios mínimos. Implemente reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan caracteres sospechosos en la ruta del archivo. Monitoree los registros del sistema en busca de intentos de acceso no autorizados o actividades inusuales relacionadas con el servicio FileMgmtExport. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las solicitudes de lectura y eliminación de archivos arbitrarios son ahora bloqueadas.