漏洞信息详情

Nginx 控制器 安全漏洞

• CNNVD编号：CNNVD-202106-031
• 危害等级： 高危
  
• CVE编号： CVE-2021-23018
• 漏洞类型： 其他
• 发布时间： 2021-06-01
• 威胁类型： 远程
• 更新时间： 2021-07-21
• 厂        商：
• 漏洞来源：

漏洞简介

F5 NGINX Controller是美国F5公司的一款用于NGINX的集中式监视和管理平台。该平台支持使用可视化界面管理多个NGINX实例。

F5 NGINX Controller存在安全漏洞，该漏洞源于集群内通信不使用TLS，NGINX控制器3中的服务在3.4.0之前的命名空间在集群内使用明文协议。攻击者可利用该漏洞读取和修改在受影响控制器内管理的服务之间发送的数据。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.f5.com/csp/article/K97002210

参考网址

来源:MISC

链接:https://support.f5.com/csp/article/K97002210

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-23018

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-f5-nginx-controller-affect-ibm-cloud-pak-for-automation/

受影响实体

暂无

补丁

• Nginx 控制器 安全漏洞的修复措施