漏洞信息详情
F5 BIG-IP 跨站请求伪造漏洞
- CNNVD编号:CNNVD-200908-345
- 危害等级: 中危
- CVE编号: CVE-2008-7032
- 漏洞类型: 跨站请求伪造
- 发布时间: 2009-08-24
- 威胁类型: 远程
- 更新时间: 2009-08-25
- 厂 商: f5
- 漏洞来源:
漏洞简介
F5 BIG-IP是一个负载均衡器 。 F5 BIG-IP 9.4.3版本中的web管理控制台存在跨站请求伪造漏洞。远程攻击者可以劫持对管理员请求的身份认证。这些请求用于创建新的管理员和执行外壳指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.f5.com/f5products/bigip/
参考网址
来源: XF 名称: f5bigip-console-csrf(40419) 链接:http://xforce.iss.net/xforce/xfdb/40419 来源: BID 名称: 27720 链接:http://www.securityfocus.com/bid/27720 来源: BUGTRAQ 名称: 20080210 F5 BIG-IP Web Management Console CSRF (with example) 链接:http://www.securityfocus.com/archive/1/archive/1/487863/100/200/threaded 来源: BUGTRAQ 名称: 20080210 F5 BIG-IP Web Management Console CSRF 链接:http://www.securityfocus.com/archive/1/archive/1/487862/100/200/threaded 来源: OSVDB 名称: 50985 链接:http://osvdb.org/50985
受影响实体
- F5 Big-Ip:9.4.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论