漏洞描述
Array Networks ArrayOS AG是美国安瑞科技(Array Networks)公司的一个无论用户、设备或位置如何,都可以实现安全远程访问的 SSL-VPN 产品。为任何用户、任何设备、任何地点提供对企业网络、企业应用程序和云服务的可扩展和可控的远程和移动访问。 Array Networks Array AG Series 和 vxAG 9.4.0.481版本及之前版本存在安全漏洞。攻击者利用该漏洞可以使用HTTP标头中的标志属性浏览SSL VPN网关上的文件系统,而无需身份验证。