漏洞信息详情
F5 BIG-IP和Enterprise Manager 代码注入漏洞
- CNNVD编号:CNNVD-201408-492
- 危害等级: 超危
- CVE编号: CVE-2014-2927
- 漏洞类型: 授权问题
- 发布时间: 2014-08-28
- 威胁类型: 远程
- 更新时间: 2014-10-16
- 厂 商: f5
- 漏洞来源: Thomas Hibbert
漏洞简介
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。
F5 BIG-IP和Enterprise Manager的rsync守护进程中存在安全漏洞,该漏洞源于程序在故障转移模式中没有要求身份验证。远程攻击者可通过向ConfigSync IP地址发送cmi请求利用该漏洞读取或写入任意文件。以下产品和版本受到影响:F5 BIG-IP 11.6.0之前11.6版本,HF3之前11.5.1版本,HF4之前11.5.0版本,HF4之前11.4.1版本,HF7之前11.4.0版本,HF9之前11.3.0版本,HF11之前11.2.1版本,Enterprise Manager 3.1.1 HF2之前3.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.f5.com/kb/en-us/solutions/public/15000/200/sol15236.HTML
参考网址
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/34465
来源:support.f5.com
链接:https://support.f5.com/kb/en-us/solutions/public/15000/200/sol15236.HTML
来源:www.security-assessment.com
链接:http://www.security-assessment.com/files/documents/advisory/F5_Unauthenticated_rsync_access_to_Remote_Root_Code_Execution.pdf
来源: BID
链接:http://www.securityfocus.com/bid/69461
受影响实体
- F5 Big-Ip_link_controller:11.6.0
- F5 Big-Ip_link_controller:11.5.1
- F5 Big-Ip_link_controller:11.5.0
- F5 Big-Ip_global_traffic_manager:11.4.1
- F5 Big-Ip_global_traffic_manager:11.4.0
补丁
- Hotfix-EM-3.1.1-68.0-HF4
- Hotfix-BIGIP-11.2.1-1292.0-HF11
- Hotfix-BIGIP-11.4.0-2440.0-HF7
- BIGIP-11.6.0.0.0.401
- Hotfix-BIGIP-11.3.0-3158.0-HF9
评论