漏洞信息详情
F5 BIG-IP 远程安全漏洞
- CNNVD编号:CNNVD-201610-025 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2016-5700
- 漏洞类型: 其他
- 发布时间: 2016-10-08
- 威胁类型: 远程
- 更新时间: 2016-10-08
- 厂 商: f5
- 漏洞来源:
-
漏洞简介
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。
F5 BIG-IP系统中的Virtual服务器存在安全漏洞。当程序与HTTP Explicit Proxy功能或SOCKS文档配置使用时,远程攻击者可利用该漏洞修改系统配置,读取系统文件,也可能执行任意代码。以下版本受到影响:F5 BIG-IP系统11.5.0版本,HF11之前的11.5.1版本,11.5.2版本,11.5.3版本,HF2之前的11.5.4版本,HF8之前的11.6.0版本,HF1之前的11.6.1版本,HF4之前的12.0.0版本,HF2之前的12.1.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html
参考网址
来源:support.f5.com
链接:https://support.f5.com/kb/en-us/solutions/public/k/35/sol35520031.html
来源:SECTRACK
链接:http://www.securitytracker.com/id/1036928
受影响实体
- F5 Big-Ip_local_traffic_manager:11.6.1<!--2000-1-1-->
- F5 Big-Ip_link_controller:11.6.0<!--2000-1-1-->
- F5 Big-Ip_policy_enforcement_manager:11.6.0<!--2000-1-1-->
- F5 Big-Ip_local_traffic_manager:11.5.3<!--2000-1-1-->
- F5 Big-Ip_websafe:11.6.1<!--2000-1-1-->
补丁
- F5 BIG-IP 远程安全漏洞的修复措施<!--2016-10-8-->
还没有评论,来说两句吧...