发布日期:2013-07-16
更新日期:2013-07-16受影响系统:
F5 FirePass 7.x
F5 FirePass 6.x
F5 BIG-IP Access Policy Manager 11.x
F5 BIG-IP Access Policy Manager 10.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0150F5 BIG-IP APM是关键业务应用和网络全球统一访问和安全解决方案。F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。F5 BIG-IP APM、FirePass中存在安全漏洞,恶意用户可利用此漏洞破坏用户系统。此漏洞源于客户端Java小程序在写文件时,没有正确验证临时文件路径,攻击者通过目录遍历序列可以覆盖受影响系统上的任意文件,成功利用后可允许执行任意代码。<*来源:Neal Poole
链接:http://secunia.com/advisories/53477/
https://nealpoole.com/blog/2013/07/code-execution-via-f5-networks-java-applet/
http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14468.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:F5
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://support.f5.com/kb/en-us/solutions/public/Linksys WRT110跨站请求伪造和命令注入漏洞Squid HTTP报文头端口号处理拒绝服务漏洞相关资讯 F5 BIG-IP APM 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员
|
易网时代-编程资源站