F5 BIG-IP 輸入驗證錯誤多個漏洞
最後更新
2013年01月23日 11:56
發佈日期:
2013年01月23日
1571
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 F5 BIG-IP 發現漏洞,惡意使用者可利用漏洞插入 SQL 指令,或允許已認證的攻擊者由目標系統的檔案系統下載任意檔案。
已認證的遠端使用者可透過在請求中提供特製 XML entity 值,利用漏洞以 Apache 網頁服務權限檢視目標系統的檔案。已認證的遠端使用者可透過提供特製的參數值,利用漏洞在相關的資料庫執行 SQL 指令。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 版本 11.2.0 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至