跳至主內容

F5 BIG-IP 輸入驗證錯誤多個漏洞

最後更新 2013年01月23日 11:56 發佈日期: 2013年01月23日 1681 觀看次數

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 F5 BIG-IP 發現漏洞,惡意使用者可利用漏洞插入 SQL 指令,或允許已認證的攻擊者由目標系統的檔案系統下載任意檔案。

 

 

已認證的遠端使用者可透過在請求中提供特製 XML entity 值,利用漏洞以 Apache 網頁服務權限檢視目標系統的檔案。已認證的遠端使用者可透過提供特製的參數值,利用漏洞在相關的資料庫執行 SQL 指令。

 


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • 版本 11.2.0 及之前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結