当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:F5 BIG-IP目录遍历漏洞

     发表日期:2015-09-21 09:57:00

漏洞名称:F5 BIG-IP目录遍历漏洞(CVE-2015-4040)
CVE ID:CVE-2015-4040
受影响系统:
F5 BigIP < 12.0.0
详细信息:
 
F5 BIG-IP产品可为企业提供集成的应用交付服务,如加速、安全、访问控制与高可用性。
 
 
 
F5 BIG-IP 12.0.0之前版本、Enterprise Manager 3.0.0-3.1.1版本,配置程序中存在目录遍历漏洞,经过身份验证的远程用户利用此漏洞可访问Web root内的任意文件。
 
 
漏洞来源:
vendor
解决方案:
厂商补丁:
 
F5
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.f5.com/bigip
 
http://support.f5.com/kb/en-us/solutions/public/17000/200/sol17253.html