多款F5产品Configuration utility 安全漏洞
| CNNVD-ID编号 | CNNVD-201806-142 | CVE编号 | CVE-2018-5525 |
| 发布时间 | 2018-06-04 | 更新时间 | 2018-06-04 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | f5 | ||
漏洞介绍
F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器;BIG-IP AAM是一款应用程序加速管理器。Configuration utility是其中的一个配置实用程序。
多款F5产品中的Configuration utility存在安全漏洞。攻击者可利用该漏洞查看包含来自厂商数据的文件。以下产品和版本受到影响:F5 BIG-IP LTM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP AAM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP AFM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Analytics 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP APM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP ASM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP DNS 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Edge Gateway 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP FPS 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP GTM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP Link Controller 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP PEM 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本;BIG-IP WebAccelerator 13.0.0版本,12.1.0版本至12.1.2版本,11.6.0版本至11.6.3版本,11.2.1版本至11.5.5版本。
漏洞补丁
目前厂商已发布升级了多款F5产品Configuration utility 安全漏洞的补丁,多款F5产品Configuration utility 安全漏洞的补丁获取链接:
https://support.f5.com/csp/article/K00363258
参考网址
来源:www.securitytracker.com
链接:http://www.securitytracker.com/id/1041018
受影响实体
F5 Big-Ip_application_acceleration_manager:11.3.0 F5 Big-Ip_application_acceleration_manager:11.4.0 F5 Big-Ip_application_acceleration_manager:11.4.1 F5 Big-Ip_application_acceleration_manager:11.5.0 F5 Big-Ip_application_acceleration_manager:11.5.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-142
评论