F5 Networks ARX Data Manager SQL注入漏洞（CVE-2014-2949）

发布日期：2014-06-17
更新日期：2014-06-18受影响系统：
F5 Networks ARX Data Manager 3.0.0 - 3.1.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68078
CVE（CAN） ID: CVE-2014-2949

F5 Networks ARX Data Manager是管理文件存储环境的解决方案。F5 Networks ARX Data Manager 3.0.0-3.1.0版本在实现上存在SQL注入漏洞，攻击者可利用此漏洞篡改SQL查询逻辑，以执行未授权下层数据库操作。

<*来源：Andrea Micalizzi

链接：http://www.kb.cert.org/vuls/id/210884
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

F5
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户可以暂时停止Data Manager服务，如何禁用该服务，请参考：http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15310.html？sr=38021626

然后随时关注厂商的主页以获取最新版本：

http://support.f5.com/kb/en-us/solutions/public/

http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15310.html？sr=38021626
http://support.f5.com/kb/en-us/solutions/public/14000/700/sol14791.html
http://cwe.mitre.org/data/definitions/89.html