F5 產品多個漏洞
最後更新
2013年07月16日 10:52
發佈日期:
2013年07月16日
1096
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在多個F5 產品發現漏洞,惡意使用者可利用漏洞,導致控制使用者/受影響系統,執行任意程式碼。
- BIND 遞歸查詢兩個阻斷服務漏洞
造成該漏洞是由於捆綁有漏洞版本的BIND。 - BIG-IP APM / FirePass 客戶端Java Applet "檔案名稱" 目錄遍歷漏洞
漏洞是由於客戶端Java Applet 當寫檔案時未經正確地驗證>臨時檔案路徑,惡意使用者可利用漏洞,透過目錄遍歷漏洞及改寫任意檔案。
成功利用漏洞的攻擊者可執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- FirePass 6.x, 7.x
- F5 Enterprise Manager 1.x, 2.x, 3.x
- F5 BIG-IP Access Policy Manager 10.x, 11.x
- F5 TMOS 9.x, 10.x, 11.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新修補程式
漏洞識別碼
資料來源
相關連結
- http://support.f5.com/kb/en-us/solutions/public/14000/200/sol14201.html
- http://support.f5.com/kb/en-us/solutions/public/14000/300/sol14386.html
- http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14468.html
- http://secunia.com/advisories/54056/
- http://secunia.com/advisories/54066/
- http://secunia.com/advisories/53477/
分享至