漏洞信息详情
多款F5产品信息泄露漏洞
- CNNVD编号:CNNVD-201402-102
- 危害等级: 低危
- CVE编号: CVE-2013-6024
- 漏洞类型: 信息泄露
- 发布时间: 2014-02-10
- 威胁类型: 本地
- 更新时间: 2019-05-08
- 厂 商: f5
- 漏洞来源: Giorgio Casali and...
漏洞简介
F5 BIG-IP APM等都是美国F5(F5)公司的产品。F5 BIG-IP APM是一套访问和安全解决方案。该产品提供统一访问关键业务应用和网络的功能。F5 BIG-IP Edge Gateway是一套远程接入解决方案。F5 FirePass是一款可提供安全远程访问企业内部应用和数据的产品。Edge Client是其中的一个用于BIG-IP解决方案中的集成化远程接入客户端。
F5 BIG-IP APM、BIG-IP Edge Gateway和FirePass中的Edge Client组件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响:F5 BIG-IP APM 10.x版本,11.x版本,12.x版本,13.x版本,14.x版本;BIG-IP Edge Gateway 10.x版本,11.x版本;FirePass 7.0.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.f5.com/kb/en-us/solutions/public/14000/900/sol14969.HTML
参考网址
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/146430
来源:www.kb.cert.org
链接:https://www.kb.cert.org/vuls/id/192371/
来源:support.f5.com
链接:http://support.f5.com/kb/en-us/solutions/public/14000/900/sol14969.HTML?sr=34905674-
来源:www.f5.com
链接:http://www.f5.com/products/big-ip/
来源:BID
链接:http://www.securityfocus.com/bid/65422
来源:CONFIRM
链接:https://support.f5.com/csp/article/K14969
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/65422
受影响实体
- F5 Big-Ip_access_policy_manager:10.2.4:~~~~~Standalone
- F5 Big-Ip_access_policy_manager:11.2.1:~~~~~Standalone
- F5 Big-Ip_access_policy_manager:11.3.0
- F5 Big-Ip_access_policy_manager:11.3.0:~~~~~Standalone
- F5 Big-Ip_access_policy_manager:10.1.0
补丁
- 多款F5产品信息泄露漏洞的修复措施
评论