F5 BIG-IP Single Sign-On 信息泄漏漏洞

CVE编号

CVE-2016-3686

利用情况

暂无

补丁情况

N/A

披露时间

2016-04-14

漏洞描述

F5 BIG-IP APM（Access Policy Manager）和BIG-IP Edge Gateway都是美国F5公司的产品。 BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案；BIG-IP Edge Gateway是一套远程接入解决方案。
F5 BIG-IP APM 11.0.0版本至11.6.0版本和BIG-IP Edge Gateway 11.0.0版本至11.3.0版本中存在安全漏洞，攻击者可利用该漏洞获取未授权的访问权限。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://support.f5.com/kb/en-us/solutions/public/k/82/sol82679059.html

参考链接
http://www.securitytracker.com/id/1035519
https://support.f5.com/kb/en-us/solutions/public/k/82/sol82679059.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.1.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.2.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.2.1	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.3.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.4.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.4.1	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.5.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.5.1	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.5.2	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.5.3	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.5.4	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.6.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	11.1.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	11.2.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	11.2.1	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	11.3.0	-

攻击路径网络
攻击复杂度高
权限要求无
影响范围未更改
用户交互无
可用性无
保密性高
完整性无

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露

正文

F5 BIG-IP Single Sign-On 信息泄漏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]