IP APM/FirePass客户端Java小应用程序 “filename” 目录

发布日期:2013-07-16
更新日期:2013-07-16

受影响系统:
F5 FirePass 7.x
F5 FirePass 6.x
F5 BIG-IP Access Policy Manager 11.x
F5 BIG-IP Access Policy Manager 10.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0150

F5 BIG-IP APM是关键业务应用和网络全球统一访问和安全解决方案。F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。

F5 BIG-IP APM、FirePass中存在安全漏洞,恶意用户可利用此漏洞破坏用户系统。此漏洞源于客户端Java小程序在写文件时,没有正确验证临时文件路径,攻击者通过目录遍历序列可以覆盖受影响系统上的任意文件,成功利用后可允许执行任意代码。

<*来源:Neal Poole
 
  链接:
        https://nealpoole.com/blog/2013/07/code-execution-via-f5-networks-java-applet/
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pxwdd.html