当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个F5 BIG-IP产品远程命令注入漏洞

     发表日期:2014-05-09 17:14:00

多个F5 BIG-IP产品远程命令注入漏洞

BugTraq-ID:67278

CVE-ID:CVE-2014-2928

 

受影响系统:

F5 BigIP

详细信息:

 

F5 BIG-IP产品可为企业提供集成的应用交付服务,如加速、安全、访问控制与高可用性。

 

 

 

多个F5 BIG-IP产品没有有效过滤通过iControl连接提供的数据,这可使具有有效管理员账户的攻击者通过访问iControl,利用此漏洞在受影响系统上执行任意命令。

 

 

来源:

Brandon Perry

参考信息:

http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15220.html

解决办法:

厂商补丁:

 

F5

--

F5已经为此发布了一个安全公告(SOL15220)以及相应补丁:

 

SOL15220:iControl vulnerability CVE-2014-2928

 

链接:http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15220.html