漏洞信息详情
F5 BIG-IP APM/FirePass Java小应用程序目录遍历漏洞
- CNNVD编号:CNNVD-201308-136
- 危害等级: 中危
- CVE编号: CVE-2013-0150
- 漏洞类型: 路径遍历
- 发布时间: 2013-08-22
- 威胁类型: 远程
- 更新时间: 2013-08-22
- 厂 商: f5
- 漏洞来源:
漏洞简介
F5 BIG-IP Access Policy Manager(APM)和FirePass SSL VPN(FirePass)都是美国F5公司的产品。BIG-IP APM是一套提供安全统一访问关键业务应用和网络的解决方案。FirePass是一款可提供安全远程访问企业内部应用和数据的产品。
F5 BIG-IP APM和FirePass中的客户端组件中的未指定签名的Java小应用程序中存在目录遍历漏洞。当配置APM时,远程攻击者可通过文件名参数中的‘..’利用该漏洞上传并执行任意文件。以下产品及版本中存在漏洞:F5 BIG-IP APM 10.1.0至10.2.4版本和11.0.0至11.3.0版本,FirePass 6.0.0至6.1.0版本和7.0.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14468.HTML
参考网址
来源: nealpoole.com
链接:https://nealpoole.com/blog/2013/07/code-execution-via-f5-networks-java-CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet/
来源: support.f5.com
链接:http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14468.HTML
来源: SECUNIA
名称: 53477
链接:http://secunia.com/advisories/53477
受影响实体
- F5 Firepass:6.0
- F5 Big-Ip_access_policy_manager:11.3.0
- F5 Big-Ip_access_policy_manager:11.0.0
- F5 Big-Ip_access_policy_manager:10.2.4
- F5 Big-Ip_access_policy_manager:10.1.0
补丁
暂无
评论