漏洞信息详情
F5 BIG-IP和BIG-IQ 安全漏洞
- CNNVD编号:CNNVD-201604-257 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-2084
- 漏洞类型: 信息泄露
- 发布时间: 2016-04-13
- 威胁类型: 远程
- 更新时间: 2016-04-14
- 厂 商: f5
- 漏洞来源: F5
-
漏洞简介
F5 BIG-IP LTM等都是美国F5公司的产品。LTM是一款本地流量管理器;APM是一套提供安全统一访问关键业务应用和网络的解决方案。
多款F5 BIG-IP和BIG-IQ产品中存在安全漏洞,该漏洞源于程序没有正确重新生成证书和密钥。攻击者可利用该漏洞泄露敏感信息。以下产品受到影响:F5 BIG-IP LTM,BIG-IP AFM,BIG-IP Analytics,BIG-IP APM,BIG-IP ASM,BIG-IP GTM,BIG-IP Link Controller,BIG-IP PEM,BIG-IP AAM build 1.14.62812.0.0版本,build 6.204.442之前11.6.0版本,build 0.1.256之前11.5.4版本,10.104.180之前11.5.1版本,build 685-HF10之前11.4.1版本,BIG-IP DNS build 1.14.628之前12.0.0版本,BIG-IP PSM 11.3.0版本,11.4.0版本,BIG-IP Edge Gateway,BIG-IP WebAccelerator,BIG-IP WOM 11.3.0版本,BIG-IQ Cloud,BIG-IQ Device,BIG-IQ Security 4.2.0版本至4.5.0版本,BIG-IQ ADC 4.5.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.f5.com/kb/en-us/solutions/public/k/11/sol11772107.html
参考网址
来源:support.f5.com
链接:https://support.f5.com/kb/en-us/solutions/public/k/11/sol11772107.html
来源:SECTRACK
链接:http://www.securitytracker.com/id/1035520
来源:www.auscert.org.au
链接:https://www.auscert.org.au/render.html?it=33330
受影响实体
- F5 Big-Iq_device:4.3.0<!--2000-1-1-->
- F5 Big-Iq_device:4.4.0<!--2000-1-1-->
- F5 Big-Ip_link_controller:11.4.1<!--2000-1-1-->
- F5 Big-Ip_link_controller:11.5.3<!--2000-1-1-->
- F5 Big-Ip_link_controller:11.5.2<!--2000-1-1-->
补丁
- F5 BIG-IP和BIG-IQ 安全漏洞的修复措施<!--2016-4-13-->
还没有评论,来说两句吧...