当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:多个F5产品中间人信息泄露漏洞

     发表日期:2015-12-16 17:08:47

漏洞名称:多个F5产品中间人信息泄露漏洞(CVE-2014-8730)
BUGTRAQ ID:71549
CVE ID:CVE-2014-8730
受影响系统:
F5 BIG-IP GTM 
F5 BIG-IP APM 
F5 BIG-IQ
详细信息:
 
F5 BIG-IP产品可为企业提供集成的应用交付服务,如加速、安全、访问控制与高可用性。
 
 
 
多个F5产品的SSL配置文件,在使用TLS 1.x-TLS 1.2版本中,中断连接时检查CBC填充字节中出错,这可使中间人攻击者通过padding-oracle攻击,获取明文数据。
 
 
漏洞来源:
Adam Langley
解决方案:
厂商补丁:
 
F5
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://devcentral.f5.com/articles/cve-2014-8730-padding-issue-8151
 
https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html