漏洞信息详情

F5 BIG-IP 跨站请求伪造漏洞

• CNNVD编号：CNNVD-200908-345
• 危害等级： 中危
  
• CVE编号： CVE-2008-7032
• 漏洞类型： 跨站请求伪造
• 发布时间： 2009-08-24
• 威胁类型： 远程
• 更新时间： 2009-08-25
• 厂        商： f5
• 漏洞来源：

漏洞简介

F5 BIG-IP是一个负载均衡器 。 F5 BIG-IP 9.4.3版本中的web管理控制台存在跨站请求伪造漏洞。远程攻击者可以劫持对管理员请求的身份认证。这些请求用于创建新的管理员和执行外壳指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.f5.com/f5products/bigip/

参考网址

来源: XF 名称: f5bigip-console-csrf(40419) 链接:http://xforce.iss.net/xforce/xfdb/40419 来源: BID 名称: 27720 链接:http://www.securityfocus.com/bid/27720 来源: BUGTRAQ 名称: 20080210 F5 BIG-IP Web Management Console CSRF (with example) 链接:http://www.securityfocus.com/archive/1/archive/1/487863/100/200/threaded 来源: BUGTRAQ 名称: 20080210 F5 BIG-IP Web Management Console CSRF 链接:http://www.securityfocus.com/archive/1/archive/1/487862/100/200/threaded 来源: OSVDB 名称: 50985 链接:http://osvdb.org/50985

受影响实体

• F5 Big-Ip:9.4.3  

补丁

暂无