Radware Alteon 34.5.4.0漏洞CVE-2026-5754

Radware Alteon 是Radware旗下旗舰级商用硬件应用交付控制器（ADC），高性能、高可靠、全功能的硬件负载均衡与应用交付平台。

一、基本情况

Radware Alteon 这款 commercial 硬件负载均衡器（ADC），该控制器产品主要用于在企业网络中提供应用交付控制和负载均衡功能。

Radware Alteon 面向企业数据中心、运营商、金融、电商等关键场景，提供 L4–L7 流量调度、应用加速、安全防护与 SLA 保障能力。

栋科技漏洞库关注到 Radware Alteon 34.5.4.0 版本中存在的一个反射型 XSS 漏洞，这一安全漏洞现在已经被追踪为CVE-2026-5754。

二、漏洞分析

CVE-2026-5754 漏洞是受影响版本中，Radware Alteon 34.5.4.0 vADC负载均衡器的Web管理界面未对用户输入进行充分的输出编码。

导致攻击者可通过构造恶意链接注入的JavaScript代码被反射回用户浏览器并在受信任上下文中执行。

修复版本中通过实施输入验证和输出编码措施，防止恶意脚本注入并执行。

三、影响范围

Radware Alteon <= 34.5.4.0

四、修复建议

Radware Alteon > 34.5.4.0

五、参考链接

管理员已设置登录后刷新可查看